Ведущий специалист по защите информации

12 ноября, 2025, 14:23

ООО Транснефть — Восток

  • от 290 000 ₽ за месяц, на руки
  • Опыт работы: 3–6 лет
  • Полная занятость

Обязанности:

  • Обеспечение исполнения требований законодательства РФ и локальных нормативных документов в области защиты ОКИИ/ЗОКИИ (187-ФЗ).
  • Аудит состояния информационной безопасности АСУ (локальные и групповые политики безопасности, правила МСВ, СОВ, корреляция событий, обработка инцидентов), выявление уязвимостей, организация работ по их устранению (VM).
  • Навыки администрирования средств защиты информации: InfoWatch, UserGate, MaxPatrol, Kaspersky, Континент.
  • Проведение проверок исполнения требований внутренних нормативных актов.
  • Повышение осведомленности и обучение работников по вопросам ИБ.
  • Контроль эффективности мер защиты информации, учет и анализ результатов.
  • Расследование инцидентов информационной безопасности, разработка предложений по устранению недостатков и предупреждению нарушений (работа с SIEM, DLP, SOAR).
  • Предупреждение утечки сведений, составляющих коммерческую тайну общества, иных конфиденциальных сведений, в том числе ПДн, информации контрагентов, обрабатываемых в ИС и (или) обращающихся в документообороте.
  • Обнаружение, предупреждение и ликвидация последствий компьютерных атак, направленных на информационную инфраструктуру.
  • Разработка обучающих курсов и тестов для пользователей корпоративной сети, ОРД и ЛНА в области защиты информации.


Требования:

Продолжение ниже

Кто есть кто на рынке SGRC

  • Высшее образование уровня специалитет или магистратура по направлению подготовки (специальности) «Информационная безопасность» (укрупненная группа), либо высшее образование уровня специалитет или магистратура по одному из направлений подготовки (специальностей) следующих укрупненных групп: «Электроника, радиотехника и системы связи», «Информатика и вычислительная техника», «Управление в технических системах», «Компьютерные и информационные науки», «Специальные организационно-технические системы», и дополнительное обучение по программам повышения квалификации по направлению «Информационная безопасность» (со сроком обучения не менее 72 часов).
  • Стаж работы в сфере информационных технологий и/или по защите информации не менее 3 лет.
  • Знание нормативных и законодательных актов в области информационной безопасности.
  • Знание основ сетевых технологий, сетевой безопасности, построения домена.
  • Знание операционных систем Linux будет преимуществом.
  • Опыт администрирования средств защиты информации.
  • Ответственность, исполнительность, способность к быстрому самостоятельному освоению новых задач.
  • Готовность к командировкам.

https://hh.ru/vacancy/127553314

Словарь: SOAR, SIEM, DLP (Data Loss Prevention, предотвращение утечек данных)