Руководитель группы внедрения и эксплуатации средств защиты информации

Обязанности

• Руководство деятельностью группы в части обслуживания средств защиты информации.
• Эксплуатация и модернизация средств и систем защиты информации, в том числе технических и программных систем и средств обеспечения сетевой безопасности сети передачи данных (средства межсетевого экранирования, обнаружения и предотвращения вторжений и сетевых атак, средства построения защищенных виртуальных сетей и т.д.).
• Администрирование приложений, служб, сервисов, обеспечивающих функционирование средств защиты информации.
• Управление резервированием и восстановлением средств защиты информации.
• Разработка и контроль исполнения нормативных, методических, организационно-распорядительных документов, регламентирующих работу в сфере информационной безопасности (политики, процедуры, инструкции).
• Организация технических мероприятий по защите конфиденциальной информации (персональные данные, коммерческая тайна).
• Разграничение, актуализация и контроль предоставления доступов к информационным системам и ресурсам.
• Регистрация и расследование инцидентов информационной безопасности, выработка компенсирующих мер.
• Регулярные аудиты информационных систем, ресурсов и компонентов сетевой инфраструктуры на наличие уязвимостей информационной безопасности, оценка соответствия разработанным требованиям по защите информации.
• Разработка предложений по внедрению новых средств защиты информации.
• Обеспечение контроля и оценки защиты информации в структурных подразделениях.

Требования

• Высшее техническое образование в области информационных технологий или защиты информации.
• Технический английский язык.
• Опыт работы по направлению ИБ от 5 лет, на руководящей должности от 2 лет.
• Опыт внедрения средств защиты информации (средства защиты от НСД, системы межсетевого экранирования, системы защиты от утечек конфиденциальной информации, системы антивирусной защиты и др.).
• Опыт разработки регламентов и нормативной документации.
• Опыт создания и проведения аттестации СЗПДн.
• Знание ГОСТов, международных стандартов и нормативно-методических документов в области защиты информации.
• Знание современных средств и решений в области защиты информации, защиты стандартных корпоративных сервисов.
• Знание и опыт практического использования встроенных средств обеспечения безопасности операционных систем семейства Windows и Linux.
• Хорошее знание протоколов TCP/IP, SMTP, IMAP, POP3, HTTP/S, SMB, NFS, VLAN (802.1Q), LACP, FTP, DHCP, DNS, Kerberos, SSL, L2TP, PPTP, IPSEC.
• Знание служб, серверов и технологий Active Directory, FSMO, Group Policy, OU, распределенный лес, дочерние домены и межсайтовое взаимодействие, LDAP, DHCP, IIS, RDP, VDI, WDS, DFS, WSUS, KMS, SCCM.
• Понимание технологий защиты информации и управления безопасностью (защита от НСД, VPN, DLP, PKI, IPS/IDS, SIEM).
• Понимание методов анализа и оценки рисков, организационных и технических методов защиты информации, а также технологий и программно-технических средств защиты информации.
• Вашим преимуществом будет:
• наличие сертификатов, свидетельств в области защиты информации;
• знание стандартов ПАО «Газпром» в области обеспечения информационной безопасности;
• опыт работы в больших организациях от 1000 пользователей.

Условия

• Официальное трудоустройство согласно ТК РФ.
• Конкурентная заработная плата оговаривается на собеседовании.
• График работы: 5\2‚ с 9.00 до 18.00.
• Расширенный соц.пакет

Вернуться к списку вакансий