Специалист по информационной безопасности

СИБИНТЕК является дочерним обществом и выполняет функцию сервисного ИТ-интегратора ПАО «НК «Роснефть» – лидера российской нефтяной отрасли и крупнейшей публичной нефтегазовой корпорации мира.

В настоящий момент у нас открыта вакансия Специалист по информационной безопасности

Обязанности:

• Мониторинг и анализ лучших практик и регламентирующих документов в сфере информационной безопасности;
• Проводить аудиты инфраструктуры Общества по направлению информационной безопасности, в том числе на АСУ ТП;
• Обеспечивать информационную безопасность значимых объектов критической информационной инфраструктуры;
• Осуществлять Мониторинг Уязвимостей и обновлений ПО (поиск информации о новых выявленных уязвимостях ПО, используемого в АСУ ТП, а также его обновлений);
• Создание и актуализация моделей угроз и реестра рисков;
• Актуализация программы и материалов для обучения персонала в области ИБ. Тестирование и проверка персонала;
• Сбор информации, консолидация и подготовка отчетности в зоне ответственности;
• Консультации вышестоящего руководства по зоне ответственности;
• Выполнять задачи, поставленные Руководителем, а также вышестоящим руководством, соблюдая установленные сроки;
• Проведение учебно-тренировочных мероприятий по отработке навыков реагирования и противодействия инцидентам информационной безопасности;
• Сканирование сети на предмет обнаружения возможных проблем в системе безопасности, оценивать и устранять уязвимости;
• Мониторинг использования сотрудниками интернет ресурсов;
• Информировать Руководителя о ходе плановых работ, возникающих отклонениях/нарушениях установленных требований;
• Обеспечивать подготовку и своевременное предоставление отчетных и статистических материалов, других сведений и информации в соответствии с указаниями Руководителя;
• Соблюдать коммерческую и иную охраняемую законом тайну, а также правила работы с конфиденциальной информацией;
• Изучать и соблюдать ЛНД (в том числе распорядительные документы), регулирующие деятельность работника в должности;
• Исполнять иные обязанности, предусмотренные трудовым законодательством и иными нормативными правовыми актами, содержащими нормы трудового права, ЛНД и трудовыми договорами.

• Основы построения и функционирования систем информационной безопасности;
• Перспективы и направления развития технических средств защиты информации;
• Опыт работы с системами защиты АСУ ТП;
• Основы сетевых технологий на базе Cisco/Mikrotik/Huawei/CheckPoint;
• Знание Windows, Linux на уровне администратора системы;
• Английский язык (на уровне чтения технической литературы по направлению деятельности);
• Опыт работы в области информационной безопасности или информационных технологий не менее 3 (трех) лет.
• Знание механизмов обеспечения информационной безопасности решений основных ИТ-вендоров.
• Знание регламентирующих сферу информационной безопасности нормативных документов (Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности, Роскомнадзора, решения Правительства, федеральные законы) и практики их применения.

• Работа вахтовым методом на нефтегазовом месторождении;
• Оформление в соответствии с ТК РФ;
• Конкурентоспособная заработная плата;
• Годовой бонус;
• Медицинская страховка (ДМС);
• Внутренний университет;
• Корпоративная электронная библиотека.

• Указанные выше сведения не являются официальным предложением заключения трудового договора, а уведомляют о имеющейся вакансии в штатном расписании, актуальной на момент размещения