Главный специалист по информационной безопасности (Нефтеюганск)

·                 Участие в процессах управления проектами в области информационной безопасности в соответствии с требованиями регламентирующих документов. Идентификация рисков, выработка защитных мер. Формирование проекта бюджета по развитию средств/систем информационной безопасности.

·                 Выполнение функции заказчика/куратора договора - взаимодействие с подрядными организациями в рамках действующих договоров по своему направлению, а также контроль соблюдения подрядчиками требований при оказании услуг / проведении мероприятий по обеспечению информационной безопасности в ИТ-инфраструктуре и информационных системах;

·                 Разработка локальных нормативных актов по информационной безопасности, контроль и обеспечение их исполнения.

·                 Формирование технических заданий и участие в работах по внедрению и техническому обслуживанию средств защиты информации.

·                 Участвовать в разработке и экспертизе технических решений по обеспечению информационной безопасности в существующих, разрабатываемых и внедряемых информационных систем, ИТ ресурсов, программного обеспечения;

·                 Планирование и проведение аудитов информационной безопасности, разработка политик ИБ, их внедрение и контроль соблюдения требований; Контроль эффективности мер защиты информации, учет и анализ результатов.

·                 Контроль и участие в эксплуатации средств/систем информационной безопасности со стороны заказчика.

·                 Проводить мониторинг и анализ лучших практик и регламентирующих документов в сфере информационной безопасности.

·                 Разрабатывать планы мероприятий по устранению причин возникновения инцидентов ИБ – в пределах своей компетенции;

·                 Высшее профильное образование в области информационной безопасности, либо высшее образование в области информационных технологий.

·                 Не менее 5 ( пяти ) лет в инженерных должностях, связанных с ИТ или информационной безопасностью.

·                 Понимание основ информационной безопасности: знание стандартов и требований законодательства РФ в области ИБ (ФЗ-152, ФЗ-149, 98-ФЗ, 63-ФЗ, документов ФСТЭК, ФСБ России, Роскомнадзора), а также знание современных методов, технологий, программных и аппаратных средств защиты информации в информационных системах.

·                 Понимание принципов работы и архитектуры средств защиты информации, базовые знания в области построения локальных и территориально распределенных вычислительных сетей (VLAN, VPN и т. д. ).

·                 Знание принципов работы сетевых служб операционных систем семейства Windows, Linux;

·                 Знание технологий: МЭ/Firewall, IDM, SIEM, антивирусные средства, IDS/IPS, VipNet, СКЗИ, СЗИ от НСД.

·                 Понимание принципов проведения работ в области: аудита, построения систем ИБ, разработки организационно-распорядительных документов, проектирования технических систем ИБ.

·                 Навыки проведения служебных расследований по фактам возникновения инцидентов ИБ.

·                 Навыки написания технической документации, разработки нормативно-методической документации (политика, регламенты, положения, инструкции и др. )

·                 Приветствуется наличие практических навыков работы с решениями ИБ: анализ защищенности / сетевая безопасность / антивирусные средства защиты / защита приложений.

·                 Навыки работы с контрагентами в области IT / информационной безопасности;

·                   Другие характеристики квалификации(не являются обязательными, но при наличии определяют приоритетность при занятии должности):

Знание английского языка – базовый уровень , для чтения и понимания технической документации/литературы.