Уважаемые соискатели! При отклике на вакансию дочитывайте текст вакансии до конца.
Обязанности:
-
Обеспечение штатного функционирования средств и систем защиты информации Общества.
-
Организация внедрения, обновления и модернизации средств/систем/подсистем защиты информации Общества.
-
Организация аттестации автоматизированных систем Общества на соответствие требованиям по безопасности информации.
-
Методическая помощь дочерним обществам по вопросам эксплуатации средств защиты информации.
-
Обеспечение регистрации событий информационной безопасности и информирование о них Управления корпоративной защиты.
-
Участие в расследованиях фактов несанкционированного доступа к информации, нарушении установленных режимов функционирования вычислительной сети, реализация мероприятий по ликвидации последствий инцидентов информационной безопасности.
-
Участие в разработке предложений по совершенствованию нормативных документов по обеспечению информационной безопасности.
-
Участие в испытаниях при вводе объектов автоматизации в эксплуатацию. Участие в приемке завершенных строительством объектов, в состав которых входят системы обеспечения информационной безопасности.
-
Участие в экспертизе технических заданий, проектных решений на соответствие документам, регулирующим вопросы информационной безопасности.
Требования:
- Высшее образование «Информационная безопасность», «Математика», «Информатика и вычислительная техника» при условии прохождения переподготовки по одной из специальностей направления «Информационная безопасность» с нормативным сроком не менее 500 аудиторных часов.
- Преимущество у соискателей, у которых:
1. Наличие профессиональных сертификатов в области информационной безопасности:
CISM (Certified Information Security Manager);
CISSP (Certified Information System Security Professional);
CISA (Certified Information System Auditor);
CCNA (Cisco Certified Network Associate) Security, CCNP (Professional) Security, CCIE (Expert) Security.
2. Наличие профессиональных сертификатов в области информационных технологий:
Microsoft Certified System Engineer;
ITIL Foundation.
3. Наличие профессиональных сертификатов в области управления проектами:
PMI PMP (Project management institute Project Manager Professional);
PRINCE2.
4. Краткосрочное повышение квалификации по направлению «Информационная безопасность»
- Стаж работы от 6 лет в области информационных технологий/информационной безопасности/защиты информации
- Владение ПЭВМ на уровне продвинутого пользователя, знание средств автоматизации MS Office, навыки администрирования операционных систем семейства MS Windows, Linux.
- Знание возможностей, принципов функционирования персональных и мобильных компьютеров, серверного и активного сетевого оборудования, локальной вычислительной сети предприятия в целом. Понимание принципов построения автоматизированных информационных систем (архитектура клиент-сервер, трехзвенная архитектура, терминальный доступ и т.п.).
- Знание основных технологий и решений в области защиты информации (умение работать с более, чем одним решением из направления):
межсетевое экранирование;
антивирусная защита;
системы обнаружения/предотвращения вторжений;
системы предотвращения утечек информации;
криптографическая защита информации;
электронная подпись;
защита от несанкционированного доступа;
электронная подпись и удостоверяющий центр.
- Знания нормативных документов и стандартов по защите информации:
Законодательство РФ: Федеральные законы, Постановления Правительства РФ, Указы Президента РФ;
Руководящие документы и приказы ФСТЭК России;
Руководящие документы и приказы ФСБ России;
Приказы Минкомсвязи России и Роскомнадзора.
- Знания нормативных документов и стандартов по защите информации:
ГОСТ серий 34.х, 19.х;
ЕСКД, ЕСПД;
СТО БР ИББС, СТО и Р Газпром 4.2;
ИСО/МЭК 15408, 17799, 27001;
CobIT.
- Наличие опыта работы в области информационной безопасности (в части проектирования, внедрения, сопровождению средств защиты информации) (не менее 3 лет), либо в области информационных технологий (не менее 6 лет).
- Опыт организации внедрения/сопровождения сложных распределенных вычислительных систем и комплексов (преимущественно систем защиты информации).
-
Навыки написания технической документации (технические требования, техническое задание, проектная документация и т.д.), разработки нормативно-методической документации (концепция, политика, регламенты, положения, инструкции и др.).
- Навыки аудита и экспертизы технических решений в части выполнения требований по информационной безопасности.
- Английский язык (чтение IT и технической литературы).
Условия:
- График работы 5/2 (суббота и воскресенье выходные) с 9:00-18:00, пятница до 16:45. БЕЗ УДАЛЕННОЙ РАБОТЫ.
- Оформление строго по ТК РФ, официальная заработная плата.
- Ненормированный рабочий день (компенсация в виде дополнительных дней к отпуску).
- Социальный пакет, ДМС.
- Интересные разноплановые проекты и задачи.
- Профессиональное развитие и самореализация.
- Отличный профессиональный коллектив.
- Работа в Санкт-Петербурге в стабильной, крупной компании.
При отклике на вакансию необходимо обязательно указать информацию по следующим пунктам:
– Ваша готовность к переезду в г.Санкт-Петербург (если Вы из другого региона)
– Ваша готовность работать в офисе 5/2 БЕЗ варианта удаленной работы
– Ваши ожидания по заработной плате в месяц
– Есть ли у Вас высшее образование «Информационная безопасность», «Математика», «Информатика и вычислительная техника» при условии прохождения переподготовки по одной из специальностей направления «Информационная безопасность» с нормативным сроком не менее 500 аудиторных часов
В случае отсутствия этой информации Ваше резюме, к сожалению, рассматриваться не будет. Просим отнестись с пониманием, сэкономить и наше, и Ваше время.
