Главный специалист отдела защиты ИТ-инфраструктуры и информации

Обязанности:

• Выполнять организационные, технические и контрольные мероприятия по комплексной защите ИТ-инфраструктуры (включая КИИ) и информации;
• Осуществлять учет защищаемых ресурсов;
• Участвовать в формировании требований информационной безопасности к создаваемым и внедряемым информационным системам;
• Выполнять поиск известных уязвимостей программных и программно-аппаратных средств ИТ-инфраструктуры специализированным программным обеспечением, предоставлять отчеты о найденных уязвимостях и рекомендации по их устранению;
• Администрировать средства защиты от вредоносного программного обеспечения, обеспечивать регистрацию событий защиты информации, связанных с реализацией защиты от вредоносного программного обеспечения;
• Администрировать средства защиты от вредоносного программного обеспечения, выполнять их настройку и управлять ими, реагировать на оповещения системы антивирусной защиты, проводить проверки на отсутствие вредоносного программного обеспечения, устранять последствия вирусных атак;
• Сопровождать процессы жизненного цикла (создание, копирование, отзыв) электронной подписи;
• Администрировать сертифицированные средства криптографической защиты информации в соответствии с нормативными документами ФСБ РФ.Применять меры и средства защиты корпоративной информации при ее обработке и хранении на мобильных устройствах;
• Контролировать выполнения мер по защите внутренних ресурсов ИТ-инфраструктуры и информации при осуществлении доступа к ним;
• Осуществлять контроль за предоставлением (блокирование) доступа к ресурсам ИТ-инфраструктуры в соответствии с утвержденными требованиями информационной безопасности;
• Осуществлять контроль выполнения установленных требований информационной безопасности и защиты информации;
• Осуществлять контроль выполнения мероприятий защиты и информации при использовании беспроводных сетей;
• Контролировать выполнение требований по защите информации, содержащей коммерческую тайну.

Требования:

• Образование высшее профессиональное по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования (технического) с прохождением обучения по программе повышения квалификации по направлению "Информационная безопасность";
• Опыт работы не менее 5 лет в сфере информационных технологий или информационной безопасности;
• Понимание типов атак на информационные системы и используемых механизмов;
• Знание криптографических и не криптографических методов защиты информации, влияния человеческого фактора;
• Знание нормативно-правовых актов в сфере ИБ Российской Федерации, сфере ответственности государственных структур: ФСТЭК, ФСБ, РКН;

• Знание отраслевых стандартов: серия ISO 27000, ГОСТ Р 59793–2021, ГОСТ 34.602–2020, ГОСТ Р 59792–2021 (желательно);

• Знание нормативно-правовых актов в сфере ИБ Минэнерго (желательно);

• Знание технологий виртуализации, контейнеризации (желательно).

Наличие профессиональных компетенций:

• Построение работы сетей и работы сетевого стека;
• Аудит информационных систем в области информационной безопасности;
• Построение системы информационной безопасности;
• Анализ инцидентов и разработка мер реагирования;
• Работа с операционными системами;
• Настройка средств защиты информации;

• Администрирование продуктов Kaspersky: KSC, KATA/KEDR, KUMA. Настройка источников;

• Администрирование продуктов PT: MPVM, ISIM, NAD, SIEM;

• Администрирование INDEED AM, PAM;

• Администрирование Cisco ASA, Usergate, InfoWatch ARMA;

• Администрирование ViPNet;

• Владение PowerShell, Python;

• Владение инструментами тестирования на проникновение в сеть.

Личностные качества:

• Ответственность, грамотная речь, исполнительность, коммуникабельность, желание обучаться

• Работа в пгт. Афипский;
• Достойная и стабильная заработная плата;
• Ежегодное вознаграждение;
• Премия к профессиональному празднику «День работников нефтяной и газовой промышленности»;
• Ежегодная индексация заработной платы;
• Доставка сотрудников до работы на комфортабельном автобусе;
• Льготное питание для всех сотрудников;
• ДМС;
• Коллективный договор;
• На предприятии работает Профсоюзный комитет;
• Возможность участия в корпоративных мероприятиях завода;
• Обязательный испытательный срок 3 месяца.