Просмотр вакансии

Сегодня 27-07-2025 08:14
01.07.2025, 09:05

Ведущий специалист по контролю безопасности объектов критической информационной структуры

Работодатель: Газпром добыча шельф Южно-Сахалинск

Город: Южно-Сахалинск
Занятость: Полная занятость, Полный день
Опыт работы: От 3 до 6 лет

Обязанности:

  • Выполнение мероприятий по обеспечению безопасности объектов критической информационной инфраструктуры при их создании (модернизации), эксплуатации и выводе из эксплуатации

  • Мониторинг и анализ событий информационной безопасности в АСУ ТП с использованием специализированных систем и инструментов (SIEM, комплексы управления конфигурациями, анализа защищенности, контроля ресурсов и т.д.)

  • Контроль и анализ настроек объектов защиты, средств и систем защиты информации в АСУ ТП

  • Контроль эксплуатации программно-технических средств (в том числе средств сетевой безопасности) в соответствии с требованиями по безопасности

  • Документирование настроек средств и систем защиты информации. Анализ структурных, сетевых схем АСУ ТП на соответствие требованиям по безопасности информации

  • Мониторинг журналов межсетевого экранирования, антивирусной защиты, процедур проведения обновлений ПО, резервного копирования и др.

  • Анализ функционирования системы безопасности и состояния безопасности объектов критической информационной инфраструктуры, разработка по результатам анализа предложений по развитию системы безопасности и мер по совершенствованию безопасности объектов критической информационной инфраструктуры

  • Рассмотрение и согласование предпроектной и проектной документации на оснащение объектов системами обеспечения информационной безопасности

  • Участие в проведении оценки соответствия объектов критической информационной инфраструктуры требованиям по безопасности и участие в мероприятиях по проведению оценки соответствия средств защиты информации в соответствии с программой и методиками испытаний (приемки). Подготовка к аттестационным мероприятиям объектов критической информационной инфраструктуры и участие в них

  • Участие в испытаниях объектов критической информационной инфраструктуры и их систем/подсистем безопасности

  • Анализ угроз безопасности информации в отношении объектов критической информационной и выявления возможных уязвимостей

  • Выявление компьютерных инцидентов и реагирование на них порядке, установленном законодательством Российской Федерации

  • Проведение расследования инцидентов информационной безопасности (компьютерных инцидентов), анализ причин и их последствий, разработка мер по предотвращению будущих инцидентов

Требования:

  • Высшее (техническое) образование в области информационных технологий или информационной безопасности (эквивалентное образование) и опыт работы по специальности не менее 3 лет или высшее (техническое) образование и профессиональная переподготовка в области информационной безопасности и опыт работы не менее 5 лет.

  • Требования к опыту практической работы:

    Мониторинг работы и контроль конфигурирования технических и программных средств информационных систем в соответствии с проектной и эксплуатационной документацией, а также проверка на соблюдение требованиям по обеспечению информационной безопасности.

    Мониторинг событий информационной безопасности.

    Участие в проведении аудита информационной безопасности информационных систем и в расследовании инцидентов информационной безопасности.

    Формирование правил, политик безопасности и аудита различных информационных систем и их применение.

    Администрирование СЗИ (СрАВЗ, SIEM, защита от НСД, Backup), дополнительно (МЭ, сканер уязвимостей).

    Участие в развитии существующих и внедрении новых систем и технологий по обеспечению информационной безопасности.

    Участие в согласовании проектной и эксплуатационной документации.

    Участие в разработке нормативных требований и методических рекомендаций в части касающейся обеспечения информационной безопасности.

  • Специальные (профессиональные) знания, умения, навыки:

    Знание законодательства РФ и руководящих документов регуляторов в области обеспечения информационной безопасности, безопасности критической информационной инфраструктуры (в том числе 187-ФЗ, приказы ФСТЭК России № 235, 239, 31 и т.д.).

    Знание современных стандартов в области ИБ.

    Знание принципов построения информационных систем, сетей, IT-технологий, уверенные знания по сетевым технологиям: TCP/IP, VPN, VLAN, DNS, DHCP, межсетевое экранирование, принципы работы и настройки сетевого оборудования, принципы обеспечения сетевой безопасности.

    Опыт работы с активным сетевым оборудованием и средствами обеспечения сетевой безопасности.

    Опыт работы с SIEM-системами, сканерами уязвимостей.

    Опыт работы с Active directory, GPO.

    Знание технологий, продуктов и решений в области информационной безопасности.

    Знание операционных систем семейства Windows, Unix, Linux на уровне администратора.

    Навыки разработки документов, ведения деловой переписки, грамотность.

    Опыт внедрения стандартов, практик и процессов безопасности «с нуля» с целью повышения общего уровня безопасности.

Условия:
  • Работа в г. Южно-Сахалинске (жилье не предоставляется).
  • Пятидневная рабочая неделя, достойная заработная плата, соцпакет, ДМС.

 

Откликнуться на вакансию

Похожие вакансии
Дата
27.07 28.07
USD
2.9439 2.9473
EUR
3.46 3.4581
RUB
3.7127 3.703
UAH
7.065 7.0576
CHF
3.706 3.6992
GBP
3.9885 3.9662
PLN
8.1323 8.1269
Минск
Утром: °C
Днем: °C
Вечером: °C
Ночью: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%
Спецпредложения