Главный аналитик (информационная безопасность)

Нижнекамск

Полный рабочий день

От 3 до 6 лет

10 янв 2025

СИБУР — крупнейшая интегрированная нефтегазохимическая компания России

Лидер среди работодателей России

Одна из наиболее динамично развивающихся компаний глобальной нефтегазохимии.

Управление и офис

Наше направление объединяет сильных и амбициозных экспертов. Мы не просто выполняем функциональные задачи. Каждый день мы предлагаем умные решения, которые качественно меняют индустрию в масштабах всей страны. Наши ресурсы — твои возможности для реализации смелых идей и новаторских предложений!

Подробнее о вакансии

Анализировать проекты технической документации с точки зрения информационной безопасности (ИБ), а именно – проверять документы, описывающие внедрение, модернизацию и поддержку серверов, активного сетевого оборудования и систем хранения данных.
Контролировать защиту ИТ-инфраструктуры предприятия от внешних угроз.
Управлять механизмами, предотвращающими утечку данных и несанкционированный доступ к корпоративным каналам передачи информации, беспроводным сетям, а также к автоматизированным системам управления технологическими процессами (АСУ ТП).
Внедрять меры по устранению уязвимостей и рисков в ИТ-инфраструктуре, производственных и информационных системах, а также системах связи.
Участвовать в создании архитектуры решений комплексных систем защиты информации с учетом текущего ИТ-ландшафта компании.
Оценивать эффективность существующей системы защиты информации. Предлагать меры по ее совершенствованию и модернизации.
Помогать консультациями и методическими рекомендациями в области ИБ при реализации проектов и инициатив с ИТ-компонентом.
Проверять выполнение требований ИБ для серверов, АРМ, МР, МУ, сетевого оборудования и подключенных к МСПД устройств. Участвовать в комплексных, выборочных и контрольных проверках состояния ИБ на предприятиях.
Выявлять неправильные конфигурации, создающие угрозы информационной безопасности оборудования и ПО предприятий.
Контролировать доступ к сетевым устройствам и корпоративной сети. Обеспечивать ИБ инфраструктуры мобильных технологий.
Предотвращать вирусные угрозы в работе АРМ, серверов и систем хранения данных.
Анализировать риски и угрозы для АСУ ТП. Участвовать в разработке и внедрении защитных мер.
Контролировать выполнение внутренних правил по ИБ работниками компании и подрядчиками.
Участвовать в расследовании инцидентов в области ИБ. Предлагать превентивные и корректирующие меры. Готовить отчетность об инцидентах.
Подготавливать справки, отчеты и другие аналитические документы.

Вы разбираетесь на уровне эксперта в современных аппаратных и программных средствах защиты информации.
Глубоко понимаете процессы и методы обеспечения ИБ для сетей, веб-сайтов, СУБД, ОС, удаленной работы, виртуальных инфраструктур.
Знаете на уровне эксперта основные технологии обеспечения информационной безопасности – FW, VPN, IDS/IPS, AAA, AV, PKI, NAC, решения класса EDR и другие.
Умеете работать с прикладными системами мониторинга и сканирования сетей.
Глубоко разбираетесь в принципах построения корпоративной ИТ-инфраструктуры.
Понимаете сетевые технологии – модели OSI, TCP/IP, L-3 маршрутизация, LAN, WAN, SDN, NAT, STP, SPAN/RSPAN, VRF.
Знакомы с основами законодательства в области ИБ.
Знаете на базовом уровне отечественные и международные стандарты, а также руководящие и методические документы, регулирующие процессы обеспечения ИБ. Знакомы с практиками их применения.
Знаете федеральное законодательство в сфере обработки персональных данных, безопасности КИИ, защиты конфиденциальной информации (149-ФЗ, 152-ФЗ, 187-ФЗ, 98-ФЗ и другие). Имеете опыт практической реализации этих требований.
Понимаете принципы обеспечения информационной безопасности для АСУ ТП.
Знаете общие подходы к защите ИТ-инфраструктуры.

Стабильные условия: работа в крупнейшей нефтегазохимической компании России.
Вдохновляющие ресурсы: комфортная корпоративная среда.
Масштабные возможности: участие в реализации знаковых проектов.
Карьерный трек на развитие: работа в команде высококвалифицированных специалистов, меняющих индустрию.