Эксперт информационной безопасности

Усть-Луга

Полный рабочий день

От 3 до 6 лет

СИБУР — крупнейшая интегрированная нефтегазохимическая компания России

Лидер среди работодателей России

Одна из наиболее динамично развивающихся компаний глобальной нефтегазохимии.

Производство

Каждый день наши масштабные проекты развивают индустрию и улучшают качество жизни миллионов людей. Мы объединяем 40 000 профессионалов и ценим вклад каждого сотрудника. Мы не просто создаем рабочие места. Мы превращаем ресурсы большой компании в возможности выйти на новый уровень мастерства!

Подробнее о вакансии

Разработка, утверждение и поддержание в актуальном состоянии внутренних документов по информационной безопасности;
Обеспечение соответствия внутренних процессов требованиям законодательства Российской Федерации в области защиты информации, руководящих и методических документов уполномоченных федеральных органов исполнительной власти, внутренних документов по информационной безопасности;
Обеспечение контроля соблюдения работниками организации и представителями подрядных организаций требований по обеспечению информационной безопасности;
Планирование и реализация мероприятий по обеспечению информационной безопасности;
Контроль и участие в проведении оценки рисков информационных активов;
Участие в реализации проектов с ИТ-составляющей;
Администрирование систем обеспечения информационной безопасности. Анализ событий и отчетов средств и систем защиты информации;
Экспертиза документации в отношении автоматизированных систем управления и систем обеспечения их безопасности;
Выявление и реагирование на инциденты информационной безопасности;
Проведение внутренних аудитов информационной безопасности и анализа защищённости информационных активов и ИТ-инфраструктуры от компьютерных атак;
Проведение проверочных мероприятий по направлению информационной безопасности, участие в служебных разбирательствах по инцидентам информационной безопасности;
Выявление уязвимостей в компонентах ИТ-инфраструктуры, организация и контроль их устранения;
Контроль эффективности реализованных мер защиты информационных активов (АСУТП, ИСПДн и др.) от внешних и внутренних угроз безопасности;
Организация и осуществление контроля за техническим состоянием и своевременным обслуживанием используемых в организации программных и аппаратных средств защиты информации;
Рассмотрение обращений и запросов на предоставление доступа к информационным ресурсам и системам организации;
Повышение осведомленности работников по вопросам ИБ;
Подготовка отчетов руководству по обеспечению информационной безопасности организации.

Знание законодательства Российской Федерации в области обеспечения информационной безопасности и защиты информации (149-ФЗ, 152- ФЗ, 187-ФЗ, 63-ФЗ и другие);
Знание руководящих и методических документов уполномоченных федеральных органов исполнительной власти по защите информации (ФСТЭК России, ФСБ России);
Знание международных стандартов в области информационной безопасности (например, ISO/IEC 27001, NIST 800 и другие);
Знание и навыки применения основных технологий, систем и средств защиты информации (FW, VPN, IDS/IPS, AV, PKI и др.);
Знание типовых архитектур систем и сетей, способов построения и функционирования информационных систем, информационно-телекоммуникационных сетей и автоматизированных систем управления, основных сетевых протоколов;
Знание способов и средств проведения компьютерных атак, актуальных тактик и техник нарушителей;
Навыки моделирования угроз безопасности информации в соответствии с методикой ФСТЭК России;
Навыки проведения расследований инцидентов информационной безопасности;
Навыки проведения оценки рисков информационных технологий;
Навыки проведения аудитов информационной безопасности, анализа защищенности ИТ-инфраструктуры.

Стабильные условия: работа в крупнейшей нефтегазохимической компании России
Надежное будущее: бескомпромиссная безопасность
Масштабные возможности: участие в реализации знаковых проектов
Карьерный трек на развитие: работа в команде высококвалифицированных специалистов, меняющих индустрию