Компания "Газпром межрегионгаз"
В ООО "Газпром межрегионгаз" в отделе информационной безопасности Управления корпоративной защиты открыта вакансия главного специалиста.
Обязанности:
- Контроль и анализ событий информационной безопасности, разработка правил (формирование требований к правилам) корреляции событий информационной безопасности в системе сбора, регистрации и корреляции событий информационной безопасности.
- Контроль за состоянием антивирусной защиты в компании.
- Контроль настроек средств защиты информации, эксплуатируемых в компании, требованиям информационной безопасности.
- Контроль соответствия эталону конфигураций активного сетевого оборудования, межсетевых экранов, криптошлюзов, средств защиты информации, платформ виртуализации и операционных систем компании.
- Проведение инструментального контроля защищенности объектов защиты/информационных ресурсов компании и дочерних обществ компании, контроль работы по устранению выявленных уязвимостей.
- Разработка нормативной документации по вопросам обеспечения информационной безопасности в компании (политики, регламенты и инструкции по обеспечению информационной безопасности).
- Проведение инструктажей работников компании по вопросам обеспечения информационной безопасности, а также информирование работников компании о возникающих угрозах информационной безопасности и мерах по их недопущению.
- Информирование дочерних обществ компании и ИТ-подразделения компании о выявленных Национальным координационным центром по компьютерным инцидентам (НКЦКИ) и Федеральной службой по техническому и экспортному контролю (ФСТЭК России) уязвимостях и контроль работы по их устранению.
- Проведение проверок соблюдения требований информационной безопасности в структурных подразделениях компании и дочерних обществах компании (в области компьютерной безопасности) и подготовка отчетных материалов по итогам проверок.
- Участие в расследовании инцидентов информационной безопасности компании и дочерних обществ компании, в выработке мер по нейтрализации причин и последствий возникновения инцидентов информационной безопасности (в области компьютерной безопасности).
Требования: - Высшее образование по направлению подготовки «Информационная безопасность».
Допускается высшее образование по направлениям «Математика» (коды 010100 – 010600), «Информатика и вычислительная техника» (коды 230000 – 230401). - Наличие опыта работы в области информационной безопасности (не менее 1 года), либо в области информационных технологий (не менее 2 лет).
- Знание законодательства Российской Федерации в области информационной безопасности.
- Знание принципов построения и функционирования сетей (IP-адресация, маршрутизация, модели OSI/ISO, TCP/IP).
- Опыт администрирования Linux/Unix систем.
- Опыт работы с системами предотвращения утечек информации (DLP), системами сбора, регистрации и корреляции событий информационной безопасности (SIEM), средством антивирусной защиты (KES) и консолью администрирования (KSC), средствами контроля конфигураций (активного сетевого оборудования, межсетевых экранов, криптошлюзов, средств защиты информации, платформ виртуализации и операционных систем).
- Опыт анализа защищенности и управления уязвимостями (VM) (проведение сканирований и контроля защищенности объектов защиты/информационных ресурсов, выявление и устранение уязвимостей).
- Ориентация на результат, навыки коммуникации, умение работать в команде, стремление к профессиональному развитию.
Условия: - График работы 5/2 с 9:00-18:00 (суббота и воскресенье выходные), пятница до 16:45
- Оформление строго по ТК РФ, официальная заработная плата
- Ненормированный рабочий день (компенсация в виде дополнительных дней к отпуску)
- Социальный пакет, ДМС
- Интересные разноплановые проекты и задачи
- Профессиональное развитие и самореализация
- Работа в Санкт-Петербурге в стабильной, крупной компании
- Отличный профессиональный коллектив
- Офис г. Санкт-Петербург, набережная Адмирала Лазарева, д.24, БЦ «Тринити»