Главный специалист по информационной безопасности (Нефтеюганск)
Вакансия "Главный специалист по информационной безопасности (Нефтеюганск)"
Полная занятость, полный рабочий день
Ханты-Мансийский АО - Югра
г. Нефтеюганск
Обязанности
· Участие в процессах управления проектами в области информационной безопасности в соответствии с требованиями регламентирующих документов. Идентификация рисков, выработка защитных мер. Формирование проекта бюджета по развитию средств/систем информационной безопасности.
· Выполнение функции заказчика/куратора договора - взаимодействие с подрядными организациями в рамках действующих договоров по своему направлению, а также контроль соблюдения подрядчиками требований при оказании услуг / проведении мероприятий по обеспечению информационной безопасности в ИТ-инфраструктуре и информационных системах;
· Разработка локальных нормативных актов по информационной безопасности, контроль и обеспечение их исполнения.
· Формирование технических заданий и участие в работах по внедрению и техническому обслуживанию средств защиты информации.
· Участвовать в разработке и экспертизе технических решений по обеспечению информационной безопасности в существующих, разрабатываемых и внедряемых информационных систем, ИТ ресурсов, программного обеспечения;
· Планирование и проведение аудитов информационной безопасности, разработка политик ИБ, их внедрение и контроль соблюдения требований; Контроль эффективности мер защиты информации, учет и анализ результатов.
· Контроль и участие в эксплуатации средств/систем информационной безопасности со стороны заказчика.
· Проводить мониторинг и анализ лучших практик и регламентирующих документов в сфере информационной безопасности.
· Разрабатывать планы мероприятий по устранению причин возникновения инцидентов ИБ – в пределах своей компетенции;
Общие требования
· Высшее профильное образование в области информационной безопасности, либо высшее образование в области информационных технологий.
· Не менее 5 ( пяти ) лет в инженерных должностях, связанных с ИТ или информационной безопасностью.
· Понимание основ информационной безопасности: знание стандартов и требований законодательства РФ в области ИБ (ФЗ-152, ФЗ-149, 98-ФЗ, 63-ФЗ, документов ФСТЭК, ФСБ России, Роскомнадзора), а также знание современных методов, технологий, программных и аппаратных средств защиты информации в информационных системах.
· Понимание принципов работы и архитектуры средств защиты информации, базовые знания в области построения локальных и территориально распределенных вычислительных сетей (VLAN, VPN и т. д. ).
· Знание принципов работы сетевых служб операционных систем семейства Windows, Linux;
· Знание технологий: МЭ/Firewall, IDM, SIEM, антивирусные средства, IDS/IPS, VipNet, СКЗИ, СЗИ от НСД.
· Понимание принципов проведения работ в области: аудита, построения систем ИБ, разработки организационно-распорядительных документов, проектирования технических систем ИБ.
· Навыки проведения служебных расследований по фактам возникновения инцидентов ИБ.
· Навыки написания технической документации, разработки нормативно-методической документации (политика, регламенты, положения, инструкции и др. )
· Приветствуется наличие практических навыков работы с решениями ИБ: анализ защищенности / сетевая безопасность / антивирусные средства защиты / защита приложений.
· Навыки работы с контрагентами в области IT / информационной безопасности;
· Другие характеристики квалификации(не являются обязательными, но при наличии определяют приоритетность при занятии должности):
Знание английского языка – базовый уровень , для чтения и понимания технической документации/литературы.