Эксперт информационной безопасности

Усть-Луга

Полный рабочий день

От 3 до 6 лет

24 апр 2024

СИБУР — крупнейшая интегрированная нефтегазохимическая компания России

Лидер среди работодателей России

Одна из наиболее динамично развивающихся компаний глобальной нефтегазохимии.

Производство

Каждый день наши масштабные проекты развивают индустрию и улучшают качество жизни миллионов людей. Мы объединяем 40 000 профессионалов и ценим вклад каждого сотрудника. Мы не просто создаем рабочие места. Мы превращаем ресурсы большой компании в возможности выйти на новый уровень мастерства!

Подробнее о вакансии

Разрабатывать, утверждать и поддерживать в актуальном состоянии внутренние документы по информационной безопасности (ИБ).Приводить внутренние процессы в соответствие с требованиями законодательства РФ в области защиты информации. Обеспечивать следование соответствующим законам и нормативным актам. Контролировать соблюдение руководящих и методических документов уполномоченных федеральных органов исполнительной власти, а также внутренних документов по ИБ.Контролировать соблюдение персоналом и представителями подрядных организаций требований по обеспечению ИБ.Планировать и реализовывать мероприятия по обеспечению ИБ.Участвовать в оценке рисков информационных активов.Участвовать в реализации проектов с ИТ-составляющей.Администрировать системы обеспечения ИБ. Проводить анализ событий и отчетов средств и систем защиты информации.Проводить экспертизу документации в области автоматизированных систем управления и систем обеспечения их безопасности.Выявлять и реагировать на инциденты ИБ.Проводить внутренние аудиты ИБ. Выполнять анализ защищенности информационных активов и ИТ-инфраструктуры от компьютерных атак.Проводить проверочные мероприятия по направлению ИБ. Участвовать в служебных разбирательствах инцидентов ИБ.Выявлять уязвимости в компонентах ИТ-инфраструктуры. Организовывать и контролировать их устранение.Контролировать эффективность реализованных мер по защите информационных активов (АСУ ТП, ИСПДн и др.) от внешних и внутренних угроз безопасности.Вести контроль за техническим состоянием и своевременным обслуживанием используемых в организации программных и аппаратных средств защиты информации.Рассматривать обращения и запросы на предоставление доступа к информационным ресурсам и системам организации.Повышать осведомленность работников в вопросах ИБ.Подготавливать отчеты руководству об обеспечении информационной безопасности организации.

Вы знаете законодательство РФ в области обеспечения информационной безопасности и защиты информации (149-ФЗ, 152- ФЗ, 187-ФЗ, 63-ФЗ и др.).Знаете руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации (ФСТЭК России, ФСБ России).Знаете международные стандарты в области ИБ (ISO/IEC 27001, NIST 800 и др.).Знаете и умеете применять основные технологии, системы и средства защиты информации (FW, VPN, IDS/IPS, AV, PKI и др.).Знаете типовые архитектуры систем и сетей. Понимаете способы построения и функционирования информационных систем, информационно-телекоммуникационных сетей и автоматизированных систем управления. Знакомы с основными сетевыми протоколами.Знаете способы и средства проведения компьютерных атак. Знакомы с актуальными тактиками и техниками нарушителей.Владеете навыками моделирования угроз безопасности информации в соответствии с методикой ФСТЭК России.Знаете порядок проведения расследований инцидентов ИБ.Умеете проводить оценку рисков информационных технологий.Владеете навыками проведения аудита ИБ. Умеете проводить анализ защищенности ИТ-инфраструктуры.

Стабильные условия: работа в крупнейшей нефтегазохимической компании России.
Надежное будущее: бескомпромиссная безопасность.
Масштабные возможности: участие в реализации знаковых проектов.
Карьерный трек на развитие: работа в команде высококвалифицированных специалистов, меняющих индустрию.