Ведущий специалист по информационной безопасности (направление ИТ)

23 Ноября

от 120 000 до 160 000 руб.

Партнерские Вакансии

Компания "ТРАНСНЕФТЬ - СИБИРЬ, филиал ТРМЗ"

Обязанности:

• Обеспечивать работу по защите периметра безопасности корпоративной компьютерной сети, обеспечению информационной безопасности информационных активов, составляющих коммерческую тайну Общества и Компании, иных конфиденциальных сведений, в том числе персональных данных при их обработке в информационных системах персональных данных.
• Обеспечивать доведение требований нормативных документов по вопросам информационной безопасности до персонала и пользователей информационно-технологических ресурсов предприятия.
• Обеспечивать проведение оценки готовности персонала и пользователей информационно-технологических ресурсов предприятия к действиям при проведении нарушителями компьютерных атак.
• Обеспечивать проведение мероприятий по повышению осведомленности работников предприятия по вопросам ИБ.
• Обеспечивать проведение работ по классификации и категорированию информационных и автоматизированных систем, а также информационно-телекоммуникационных сетей предприятия в соответствии с требованиями законодательства в области информационной безопасности.
• Обеспечивать проведение работ по определению возможности и способов реализации компьютерных атак на информационную инфраструктуру предприятия, включая АСУТП.
• Обеспечивать проведение проверок состояния информационной безопасности информационной инфраструктуры в соответствии с внутренними НД предприятия.
• Обеспечивать работу по выявлению возможных каналов вмешательства в процесс функционирования автоматизированных систем и осуществления несанкционированного доступа к информации и техническим средствам вычислительной техники.
• Обеспечивать выполнение работ по рассмотрению технических заданий на разработку (модернизацию) автоматизированных и информационных систем, средств защиты информации в части соблюдения требований Законодательства РФ, ГОСТов, руководящих документов Гостехкомиссии при Президенте РФ, а также международных стандартов по обеспечению информационной безопасности. Согласовывать отвечающие требованиям информационной безопасности проекты технических заданий.
• Обеспечивать взаимодействие с подразделениями информационных технологий и другими подразделениями по вопросам выполнения требований информационной безопасности в автоматизированных и информационных системах предприятия.
• Обеспечивать работу по выявлению инцидентов информационной безопасности, проведение их классификации и выработка первичных мер по реагированию, доведение их до подразделений информационных технологий и АСУТП.
• Обеспечивать проведение внутренних расследований инцидентов информационной безопасности, в рамках которых выполняется детальный анализ образов устройств хранения информации и сетевого трафика, восстанавливается хронология инцидента информационной безопасности, устанавливаются предполагаемые виновные лица.
• Обеспечивать защиту информации при ее сборе, обработке и хранении с использованием ресурсов корпоративной сети предприятия. Проводить мероприятия по предупреждению и пресечению утечки информации, составляющей коммерческую тайну, иных конфиденциальных сведений, обрабатываемой средствами вычислительной техники.
• Обеспечивать выполнение требований политик информационной безопасности информационной инфраструктуры.
• Осуществлять постоянное изучение и анализ степени защищенности информации в автоматизированных и информационных системах предприятия. Анализировать эффективность мер защиты от несанкционированного доступа к информации локальной вычислительной сети, корпоративной компьютерной сети из сети «Интернет» и других сетей общего пользования, применения средств обнаружения вторжения и средств антивирусной защиты.
• Осуществлять прием и обработку сообщений о возможных инцидентах информационной безопасности от персонала и пользователей информационно-технологических ресурсов предприятия.
• Контролировать работу администраторов и пользователей локальной вычислительной сети предприятия и корпоративной компьютерной сети в части защиты информации и правильности применения ими средств защиты информации.
• Разрабатывать организационно-технические мероприятия обеспечения информационной безопасности и защиты информации в локальной вычислительной сети, корпоративной компьютерной сети, электронной почтовой системе, информационных системах персональных данных, в конфиденциальном документообороте предприятия.
• Проводить анализ инцидентов информационной безопасности, включая выявление их причин, обнаружение связанного с ними вредоносного программного обеспечения, определение затронутых информационно-технологических ресурсов и оценку уровня влияния на бизнес-процессы предприятия.
• Проводить оценку эффективности мер, принимаемых в целях обеспечения безопасности персональных данных до ввода в промышленную эксплуатацию и в процессе промышленной эксплуатации информационных систем персональных данных.
• Участвовать в подготовке организационно-распорядительных документов (положений, инструкций, приказов, распоряжений и др.) и обеспечивать их соответствие действующему законодательству. Доводить до структурных подразделений предприятия требования локальных нормативных документов по обеспечению информационной безопасности и защите информации в автоматизированных и информационных системах.
• Участвовать в работе комиссий по категорированию объектов вычислительной техники, выделенных и защищаемых помещений, определению перечня защищаемых ресурсов.
• Участвовать в актуализации эксплуатационной документации по направлению деятельности.
• Участвовать в формировании и учете отчетной документации по итогам проверок в части СЗИ.
• Участвовать в работе комиссии по категорированию объектов КИИ по направлению деятельности.
• Участвовать в предварительных испытаниях, контроль опытной и промышленной эксплуатации систем по направлению ИТ.
• Участвовать экспертиза проектно-сметной документации и технических решений по разработке и внедрению на предприятии информационных и автоматизированных систем.
• Готовить доклады о результатах проверок состояния работы по обеспечению информационной безопасности и защите информации в автоматизированных и информационных системах.
• Выезжать в командировки (служебные поездки) в другие населенные пункты.
• Выполнять администрирование средств антивирусной защиты (Kaspersky Security Center, DrWeb) по направлению деятельности.
• Выполнять администрирование ОС на базе Microsoft Windows и Linux (Debian GNU, Astra, Alt) по направлению деятельности.
• Выполнять администрирование среды виртуализации (Hyper-V, VMWare, «Горизонт-ВС») по направлению деятельности.

Требования:

• Высшее профессиональное образование по направлению подготовки («специалитет» и «магистратура») в области информационной безопасности или информационных технологий с подтверждением прохождения обучения по программе профессиональная переподготовка по направлению "Информационная безопасность" (со сроком обучения не менее 360 часов).
• Стаж работы в сфере информационной безопасности и информационных технологий не менее 3 лет.
• Опыт администрирования ОС MS Windows Server 2008R2 - 2019, Linux (Debian GNU, Astra, Alt).
• Опыт администрирования среды виртуализации.
• Опыт администрирования активного сетевого оборудования (коммутаторы, маршрутизаторы, межсетевые экраны.
• Опыт администрирования систем резервного копирования.
• Знание скриптовых языков программирования, опыт написания скриптов.
• Знание подсистем разграничения доступа, подсистем обнаружения атак, подсистем защиты от преднамеренного воздействия, контроля целостности критически важной информации, сертифицированное программное обеспечение, технологий автоматизированной обработки информации и средств ее защиты, алгоритмов решения задач по технической защите информации ограниченного доступа.
• Знание порядка работы с техническими, программными, программно-аппаратными средствами защиты информации и контроля, сервисами и механизмами безопасности автоматизированных систем управления и аудита их состояния.
• Знание порядка создания защищенных каналов между взаимодействующими объектами через систему общего пользования с использованием выделенных каналов связи и порядок осуществления аутентификации взаимодействующих объектов, проверки подлинности отправителя и целостности передаваемых через систему общего пользования данных.
• Навыки работы с DLP.
• Навыки работы с SIEM.
• Навыки командной работы;
• Исполнительность, аккуратность, ответственность, желание работать результативно и развиваться.

Условия:

• Работа в крупной, стабильно развивающейся государственной Кампании в условиях современного производства.
• Своевременная выплата заработной платы без задержек 2 раза в месяц,
• Выплата дополнительных премий к праздникам, 13-я заработная плата.
• ДМС: оплата лечения у стоматолога, бесплатная консультация и диагностика у платных специалистов.
• Широкий социальный пакет, в том числе: компенсация санаторно-курортного лечения и проезда к месту отдыха для всей семьи, компенсация оплаты детского сада и другое.
• Обучение и повышение квалификации за счет средств предприятия.
• Уровень заработной платы указан без учета дополнительных премий и стимулирующих выплат.