Открытый
Показывает отзывы от сотрудников
Топ-20
Рейтинга работодателей hh.ru
Победитель
Премии HR-Бренд
Интервью
Рассказали о жизни в компании
Чем Вам предстоит заниматься:
- Анализировать проекты технической документации с точки зрения информационной безопасности (ИБ), а именно – проверять документы, описывающие внедрение, модернизацию и поддержку серверов, активного сетевого оборудования и систем хранения данных.
- Контролировать защиту ИТ-инфраструктуры предприятия от внешних угроз.
- Управлять механизмами, предотвращающими утечку данных и несанкционированный доступ к корпоративным каналам передачи информации, беспроводным сетям, а также к автоматизированным системам управления технологическими процессами (АСУ ТП).
- Внедрять меры по устранению уязвимостей и рисков в ИТ-инфраструктуре, производственных и информационных системах, а также системах связи.
- Участвовать в создании архитектуры решений комплексных систем защиты информации с учетом текущего ИТ-ландшафта компании.
- Оценивать эффективность существующей системы защиты информации. Предлагать меры по ее совершенствованию и модернизации.
- Помогать консультациями и методическими рекомендациями в области ИБ при реализации проектов и инициатив с ИТ-компонентом.
- Проверять выполнение требований ИБ для серверов, АРМ, МР, МУ, сетевого оборудования и подключенных к МСПД устройств. Участвовать в комплексных, выборочных и контрольных проверках состояния ИБ на предприятиях.
- Выявлять неправильные конфигурации, создающие угрозы информационной безопасности оборудования и ПО предприятий.
- Контролировать доступ к сетевым устройствам и корпоративной сети. Обеспечивать ИБ инфраструктуры мобильных технологий.
- Предотвращать вирусные угрозы в работе АРМ, серверов и систем хранения данных.
- Анализировать риски и угрозы для АСУ ТП. Участвовать в разработке и внедрении защитных мер.
- Контролировать выполнение внутренних правил по ИБ работниками компании и подрядчиками.
- Участвовать в расследовании инцидентов в области ИБ. Предлагать превентивные и корректирующие меры. Готовить отчетность об инцидентах.
- Подготавливать справки, отчеты и другие аналитические документы.
- Вы разбираетесь на уровне эксперта в современных аппаратных и программных средствах защиты информации.
- Глубоко понимаете процессы и методы обеспечения ИБ для сетей, веб-сайтов, СУБД, ОС, удаленной работы, виртуальных инфраструктур.
- Знаете на уровне эксперта основные технологии обеспечения информационной безопасности – FW, VPN, IDS/IPS, AAA, AV, PKI, NAC, решения класса EDR и другие.
- Умеете работать с прикладными системами мониторинга и сканирования сетей.
- Глубоко разбираетесь в принципах построения корпоративной ИТ-инфраструктуры.
- Понимаете сетевые технологии – модели OSI, TCP/IP, L-3 маршрутизация, LAN, WAN, SDN, NAT, STP, SPAN/RSPAN, VRF.
- Знакомы с основами законодательства в области ИБ.
- Знаете на базовом уровне отечественные и международные стандарты, а также руководящие и методические документы, регулирующие процессы обеспечения ИБ. Знакомы с практиками их применения.
- Знаете федеральное законодательство в сфере обработки персональных данных, безопасности КИИ, защиты конфиденциальной информации (149-ФЗ, 152-ФЗ, 187-ФЗ, 98-ФЗ и другие). Имеете опыт практической реализации этих требований.
- Понимаете принципы обеспечения информационной безопасности для АСУ ТП.
- Знаете общие подходы к защите ИТ-инфраструктуры.
- Трудоустройство в крупнейшую нефтегазохимическую компанию России.
- Современное рабочее пространство.
- Конкурентную зарплату + премии за хороший результат.
- Заботу и поддержку: ДМС, страхование жизни от несчастных случаев, скидки от партнеров (в том числе в части кредитования), возможность льготного страхования родственников.
- Спорт и отдых: бесплатные спортивные секции, отдых на черноморском побережье в оздоровительном центре «Сибур-Юг».
- Возможность расширить круг своих компетенций, обучаясь в Корпоративном университете.
- Планирование карьеры: все условия для роста; также приветствуем кросс-функциональные перемещения и ротацию между регионами присутствия.
* Информация о вакансии публикуется для формирования кадрового резерва.
Ключевые навыки
- Информационная безопасность
- ИТ-инфраструктура
- Разработка внутренней документации
- Аудит информационной безопасности
- DLP (Devicelock, Search Inform, Spector360)
- IDS
Задайте вопрос работодателю
Он получит его с откликом на вакансию
Вакансия опубликована 1 апреля 2025 в Нижнекамске