YoVA YoVA

Газпромнефть-Снабжение

Ведущий специалист в управление по информационной безопасности

Не указана
  • Санкт-Петербург
  • От 1 года до 3 лет
  • Информационная безопасность
  • DLP (Devicelock, Search Inform, Spector360)
  • Аудит информационной безопасности
  • ИТ-инфраструктура
  • Служебные расследования
  • Active Directory
  • GPO
  • САВЗ Касперский
  • R-Vision
  • Управление подрядчиками
Обязанности:

  • Рассматривать запросы на доступ к информационным системам и ресурсам группы компаний.

  • Консультировать пользователей по доступам к информационным системам (ИС) и информационным ресурсам (ИР) ограниченного доступа.

  • Проводить аудиты на избыточность доступов к ИС и ИР у пользователей Общества в системах учета доступов и AD.

  • Проводить квартальные аудиты согласно установленного регламента в Обществе.
  • Контролировать доступ подрядных организаций к ИС и ИР группы компаний.
  • Контролировать требования информационной безопасности в Обществе.
  • Заниматься расследованием типовых событий и участвовать в расследовании инцидентов информационной безопасности (ИБ).
  • Взаимодействовать с другими подразделениями в рамках реагирования на инциденты ИБ.
  • Работать с КИБ «СерчИнформ», R-Vision.
  • Разрабатывать, предоставлять отчетность.
  • Разрабатывать инструкции, нормативно-распорядительных документы и другие положения по вопросам ИБ в Обществе (дополнительно по мере возникновения новых задач).
  • Контролировать соблюдения норм и требований ИБ в пределах сети Общества.
  • Рассматривать запросы на изменение в ИТ инфраструктуре и контролировать предъявляемые требования по ИБ, а также нормативно-методической документации группы компаний.
  • Контролировать политики сетевой безопасности в Обществе.
Требования:

  • Высшее образование, в области информационной безопасности или профессиональной переподготовки по направлению "Информационная безопасность" (504 ч.).

  • Опыт работы в сфере ИБ от 3-х лет.

  • Владеть знаниями нормативной базы в части защиты информации: законов и иных нормативных правовых актов РФ, регулирующих отношения, связанные с защитой информации ограниченного доступа (не относящейся к гостайне), руководящих документов ФСТЭК.
  • Иметь кругозор в сфере ИТ (опыт работы с Active Directory, GPO).
  • Желательно иметь опыт проведения служебных расследований по инцидентам ИБ.
  • Иметь опыт работы с СЗИ DLP (СерчИнформ), САВЗ Касперский, R-Vision.
  • Иметь опыт проведения методической работы с пользователями.
  • Знание принципов формирования ACL на межсетевых экранах.
  • Базовые понимания построения ЛВС и сегментация сети.
  • Понимание сетевых протоколов и моделей OSI/TCP-IP.
  • Желательно опыт работы с сетевым оборудованием Cisco, Huawei, Eltex в части контроля ИБ.
Условия:

  • Работа в стабильной, динамично развивающейся компании.

  • Оформление по Трудовому кодексу.

  • Годовой бонус и дополнительные материальные мотивации от руководителя по результатам работы.
  • Перспектива профессионального и карьерного роста.
  • Социальный пакет (ДМС и т.д.).
  • Заработная плата по итогам собеседования.
Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены