Поиск работы на сайте Jobvk.com
Разместить вакансию
Разместить резюме

Главный аналитик (информационная безопасность)

СИБУР, Группа компаний
  • Полная занятость
Чем Вам предстоит заниматься:
  • Анализировать проекты технической документации с точки зрения информационной безопасности (ИБ), а именно – проверять документы, описывающие внедрение, модернизацию и поддержку серверов, активного сетевого оборудования и систем хранения данных.
  • Контролировать защиту ИТ-инфраструктуры предприятия от внешних угроз.
  • Управлять механизмами, предотвращающими утечку данных и несанкционированный доступ к корпоративным каналам передачи информации, беспроводным сетям, а также к автоматизированным системам управления технологическими процессами (АСУ ТП).
  • Внедрять меры по устранению уязвимостей и рисков в ИТ-инфраструктуре, производственных и информационных системах, а также системах связи.
  • Участвовать в создании архитектуры решений комплексных систем защиты информации с учетом текущего ИТ-ландшафта компании.
  • Оценивать эффективность существующей системы защиты информации. Предлагать меры по ее совершенствованию и модернизации.
  • Помогать консультациями и методическими рекомендациями в области ИБ при реализации проектов и инициатив с ИТ-компонентом.
  • Проверять выполнение требований ИБ для серверов, АРМ, МР, МУ, сетевого оборудования и подключенных к МСПД устройств. Участвовать в комплексных, выборочных и контрольных проверках состояния ИБ на предприятиях.
  • Выявлять неправильные конфигурации, создающие угрозы информационной безопасности оборудования и ПО предприятий.
  • Контролировать доступ к сетевым устройствам и корпоративной сети. Обеспечивать ИБ инфраструктуры мобильных технологий.
  • Предотвращать вирусные угрозы в работе АРМ, серверов и систем хранения данных.
  • Анализировать риски и угрозы для АСУ ТП. Участвовать в разработке и внедрении защитных мер.
  • Контролировать выполнение внутренних правил по ИБ работниками компании и подрядчиками.
  • Участвовать в расследовании инцидентов в области ИБ. Предлагать превентивные и корректирующие меры. Готовить отчетность об инцидентах.
  • Подготавливать справки, отчеты и другие аналитические документы.
Эта вакансия для вас, если:
  • Вы разбираетесь на уровне эксперта в современных аппаратных и программных средствах защиты информации.
  • Глубоко понимаете процессы и методы обеспечения ИБ для сетей, веб-сайтов, СУБД, ОС, удаленной работы, виртуальных инфраструктур.
  • Знаете на уровне эксперта основные технологии обеспечения информационной безопасности – FW, VPN, IDS/IPS, AAA, AV, PKI, NAC, решения класса EDR и другие.
  • Умеете работать с прикладными системами мониторинга и сканирования сетей.
  • Глубоко разбираетесь в принципах построения корпоративной ИТ-инфраструктуры.
  • Понимаете сетевые технологии – модели OSI, TCP/IP, L-3 маршрутизация, LAN, WAN, SDN, NAT, STP, SPAN/RSPAN, VRF.
  • Знакомы с основами законодательства в области ИБ.
  • Знаете на базовом уровне отечественные и международные стандарты, а также руководящие и методические документы, регулирующие процессы обеспечения ИБ. Знакомы с практиками их применения.
  • Знаете федеральное законодательство в сфере обработки персональных данных, безопасности КИИ, защиты конфиденциальной информации (149-ФЗ, 152-ФЗ, 187-ФЗ, 98-ФЗ и другие). Имеете опыт практической реализации этих требований.
  • Понимаете принципы обеспечения информационной безопасности для АСУ ТП.
  • Знаете общие подходы к защите ИТ-инфраструктуры.
Что мы предлагаем:
  • Трудоустройство в крупнейшую нефтегазохимическу