Главный специалист по информационной безопасности
ООО «Омский завод полипропилена» (Полиом) входит в число ведущих российских производителей полипропилена и является совместным предприятием ПАО «СИБУР холдинг» и ПАО «Газпром нефть».
На Полиом трудится более 300 профессионалов своего дела. Мы гордимся каждым из них и строим свои планы развития, опираясь на их профессиональные качества, навыки и умения.
Присоединяйтесь к нашей команде!
Какие задачи необходимо выполнять?
• Разработка, утверждение и поддержание в актуальном состоянии внутренних документов по информационной безопасности.
• Обеспечение соответствия внутренних процессов требованиям законодательства Российской Федерации в области защиты информации, руководящих и методических документов уполномоченных федеральных органов исполнительной власти, внутренних документов по информационной безопасности.
• Обеспечение контроля соблюдения работниками организации и представителями подрядных организаций требований по обеспечению информационной безопасности.
• Планирование и реализация мероприятий по обеспечению информационной безопасности.
• Контроль и участие в проведении оценки рисков информационных активов.
• Участие в реализации проектов с ИТ-составляющей.
• Экспертиза документации в отношении автоматизированных систем управления и систем обеспечения их безопасности.
• Выявление и реагирование на инциденты информационной безопасности.
• Проведение внутренних аудитов информационной безопасности и анализа защищённости информационных активов и ИТ-инфраструктуры от компьютерных атак.
• Проведение проверочных мероприятий по направлению информационной безопасности, участие в служебных разбирательствах по инцидентам информационной безопасности.
• Выявление уязвимостей в компонентах ИТ-инфраструктуры и контроль их устранения.
• Контроль эффективности реализованных мер защиты информационных активов от внешних и внутренних угроз безопасности.
• Организация и осуществление контроля за техническим состоянием и своевременным обслуживанием используемых в организации программных и аппаратных средств защиты информации.
• Рассмотрение обращений и запросов на предоставление доступа к информационным ресурсам и системам организации.
• Повышение осведомленности работников по вопросам ИБ.
• Подготовка отчетов руководству по обеспечению информационной безопасности организации.
Какие знания и умения пригодятся?
• Готовы рассмотреть специалиста по информационной безопасности с опытом работы от 1 года с дальнейшем обучением на нашем предприятии;
Знание законодательства Российской Федерации в области защиты информации (149-ФЗ, 152-ФЗ, 187-ФЗ, 63-ФЗ и другие).
• Знание руководящих и методических документов уполномоченных федеральных органов исполнительной власти по защите информации (ФСТЭК России, ФСБ России).
• Знание международных стандартов в области информационной безопасности (например, ISO/IEC 27001, NIST 800 и другие).
• Знание и навыки применения основных технологий обеспечения информационной безопасности (FW, VPN, IDS/IPS, AV, PKI и др.).
• Знание типовых архитектур систем и сетей, способов построения и функционирования информационных систем, информационно-телекоммуникационных сетей и автоматизированных систем управления, основных сетевых протоколов.
• Знание способов и средств проведения компьютерных атак, актуальных тактик и техник нарушителей.
• Навыки моделирования угроз безопасности информации в соответствии с методикой ФСТЭК России.
• Навыки проведения расследований инцидентов информационной безопасности.
• Навыки проведения оценки рисков информационных технологий.
• Навыки проведения аудитов информационной безопасности, анализа защищенности ИТ-инфраструктуры.
• Английский язык, Pre-intermediate, Чтение и понимание технической документации.
Что мы предлагаем?
• Ежегодная индексация заработной платы.
• Ежегодное премирование.
• График работы: пятидневная рабочая неделя (понедельник-четверг 08:00-17:00, пятница 08:00-16:00, суббота и воскресенье - выходные дни).
• ДМС со стоматологией.
• Компенсация питания.
• Доставка служебным транспортом с Левого берега и САО.
• Прохождение ежегодных медицинских осмотров.
Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).
Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).