Главный специалист сектора информационной безопасности и технической защиты информации

Новгородский филиал ПАО "Россети Северо-Запад" приглашает в свою команду кандидата на должность главного специалиста сектора информационной безопасности и технической защиты информации.

ПАО «Россети Северо-Запад» — это не просто компания, а настоящая энергетическая артерия нашей страны. У нас работают профессионалы своего дела, которые не только выполняют свою работу, но и гордятся тем, что делают. Мы ценим каждого сотрудника и создаем условия для его роста и развития!

Мы предлагаем:

• Работа в крупной стабильной компании
• Оформление в соответствии с Трудовым кодексом РФ с первого дня работы
• Ненормированный рабочий день
• Стабильная, официальная заработная плата
• Надбавка за выслугу лет
• Материальная помощь к отпуску
• Годовое премирование
• Помощь в сложных жизненных ситуациях
• Ежегодный оплачиваемый отпуск продолжительностью 28 календарных дней
• Дополнительные отпуск за ненормированный рабочий день
• Дополнительные дни отпуска к особо важным событиям (День знаний, рождение детей, брак и т.д.)
• Добровольное медицинское страхование, включая стоматологию, возможность оформления страхования для членов семьи работников по льготной цене
• Возможность повышения квалификации и карьерного роста
• Целевое обучение работникам и их детям
• Единоразовая выплата выпускникам вузов, сузов
• Программы улучшения жилищных условий (компенсация найма жилья при релокации, компенсация части затрат по ипотечному кредитованию)
• Санаторно-курортное лечение и детский отдых
• Мероприятия по формированию и развитию корпоративной культуры
• Новогодние подарки для детей работников
• Дополнительные льготы, гарантии и компенсации в соответствии с Коллективным договором

Обязанности:

• Организация мероприятий по защите персональных данных, конфиденциальной информации, объектов критической информационной инфраструктуры
• Мониторинг состояния защищенности ИТ-инфраструктуры и выявление потенциальных угроз
• Осуществление мероприятий по поддержанию уровня информационной безопасности, установленного организационно-распорядительными документами компании
• Администрирование и эксплуатация аппаратно-программных комплексов защиты информации: систем обнаружения атак, антивирусной защиты, комплексов защиты информации от несанкционированного доступа, межсетевых экранов, DLP-системы и прочих комплексов информационной безопасности
• Выбор, внедрение и интеграция необходимых решений для повышения уровня информационной безопасности
• Сопровождение работ по ИБ на объектах компании (контроль по требованиям ИБ строительно-монтажных и пуско-наладочных работ, рассмотрение и согласование проектной и рабочей документации по требованиям ИБ)
• Участие в мероприятиях по обнаружению, предупреждению и ликвидации последствий компьютерных атак и нештатных ситуаций
• Мониторинг состояния защищенности ИТ-инфраструктуры, выявление потенциальных угроз и разработка рекомендаций по устранению выявленных недостатков
• Анализ угроз информационной безопасности
• Мониторинг и анализ событий безопасности, включая инциденты, угроз и атаки
• Контроль прав доступа к системам и используемым ресурсам
• Участие в пилотных тестированиях и внедрении средств и систем защиты информации

Требования:

• Высшее образование в области информационных технологий или информационной безопасности или иное высшее образование с курсами переподготовки или повышения квалификации по направлению «Информационная безопасность»
• Опыт работы по направлению деятельности не менее 5 лет

• Знание требований законодательства и нормативных актов РФ в области защиты информации (ФЗ-152; ФЗ-187; Постановления Правительства РФ 1119, 687; Приказы ФСТЭК России 21, 235, 236)

• Знание методов анализа угроз и уязвимостей информационных систем

• Навыки мониторинга и реагирования на инциденты информационной безопасности

• Понимание технологий и принципов построения систем защиты информации автоматизированных систем,

• Понимание принципов построения архитектур автоматизированных систем с учетом требований информационной безопасности, актуальных угроз информационной безопасности

• Знание средств администрирования Windows/Linux систем, средств защиты информации (антивирусы, WAF, системы обнаружения вторжений и т.д.)

• Владение технологиями виртуализации, навыки работы с СУБД Oracle, PostgreSQL, MySQL

• Способность быстро анализировать техническую документацию и осваивать новые технологии и инструменты будут серьезным преимуществом

• Высокая степень внимательности к деталям, усидчивость и терпеливость при выполнении сложных задач

• Постоянное стремление развивать профессиональный кругозор, готовность осваивать новейшие технологии и методики

• Способность одновременно справляться с несколькими задачами, грамотно распределяя свое внимание и ресурсы
• Высокий уровень коммуникативных способностей, грамотное изложение мыслей как в письменной форме, так и в ходе личного взаимодействия.