Поиск работы с нами приводит к успеху!

Поиск работы на сайте Электронной Службы Занятости Населения Москвы представляет собой эффективный инструмент для соискателей. Эта платформа предлагает актуальные вакансии, возможность загрузки резюме и фильтрацию по интересующим критериям. Это существенно упрощает процесс трудоустройства и помогает найти работу мечты быстрее.
Мы в соцсетях:

Идёт поиск вакансий...

Подождите, пожалуйста. Выполняется поиск по базе данных вакансий работодателей. Это может занять некоторое время.

Ведущий специалист отдела информационной безопасности (поддержка)

Вакансия № 10133253 от компании ПАО Юнипро на Электронной Службе Занятости Населения Москвы.

✷ Смотрите другие предложения работы от компании ПАО Юнипро.

☑ Основной блок:

Опыт работы: более 6 лет.

Тип занятости: полная занятость.

График работы: полный день.

Зарплата: по результату собеседования.

Место работы (точный адрес): Россия, Москва, Международная, Пресненская набережная, 10.

☑ Актуальность объявления:

Это объявление № 10133253 добавлено в базу данных: Понедельник, 20 января 2025 года.

Дата его обновления на этом интернет-ресурсе: Вторник, 18 марта 2025 года.

☑ Статистика предложения работы № 10133253:

Прочитано соискателями - 92 раз(а);
Отправлено откликов - 0 раз(а);

☑ Репутация компании "ПАО Юнипро":

Читайте свежие отзывы сотрудников об этом работодателе здесь!

Написать отзыв на организацию Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.

☑ Подробности о вакантном месте:

Обязанности работника:

Сопровождение и совершенствование процессов:

  • Управления рисками информационной безопасности
  • Управления уязвимостями
  • Управление активами с позиции ИБ (инвентаризация, классификация)
  • Управления доступом

а также:

Управление и реализация как внешних, так и внутренних проектов по внедрению и развитию систем информационной безопасности, включая разработку закупочной документации и ведение договоров.

Проведение пилотных проектов по оценке решений в области информационной безопасности.

Выработка и контроль за реализацией требований информационной безопасности на этапах жизненного цикла ИТ-активов, участие в экспертизе ИТ проектов с позиции информационной безопасности.

Разработка, актуализация и обеспечение контроля за соблюдением внутренних нормативных документов в области информационной безопасности (политики, регламенты, концепции, стратегии, инструкции, методики стандарты, положения и т.д.).

Обеспечение контроля за соблюдением и соответствием процессов и систем внешним требованиям по информационной безопасности, в том числе законодательства РФ и других НПА ФСТЭК и ФСБ России, а также международных требований.

Проведение контрольных проверок, аудитов и оценка эффективности действующих организационных и технических механизмов обеспечения информационной безопасности ИТ-активов, включая организацию и проведение как внешних, так и внутренних тестов на проникновение.

Проведение анализа защищенности ИТ-активов, разработка моделей угроз информационной безопасности и выработка и реализация контрмер, направленных на их нейтрализацию.

Развитие и подготовка к сертификации системы управления информационной безопасности в соответствии с ISO 27001

Проведение обучающих тренингов, инструктажа для работников компании по вопросам информационной безопасности.

Разработка, внедрение и контроль архитектуры системы сетевой безопасности и безопасной архитектуры информационной инфраструктуры и информационных (автоматизированных) систем.

Администрирование и развитие систем информационной безопасности:

  • Система контроля и анализа защищенности.
  • Система анализа сетевой безопасности.

  • Разработка комплексной архитектуры безопасности Компании.

    Разработка и реализация концепции комплексной защиты информации ограниченного доступа.

    Разработка мер и планов по повышению эффективности функционирования и развития систем информационной безопасности:

  • Система антивирусной защиты
  • Система защищенного удаленного доступа
  • Система межсетевого экранирования
  • Система управления ключевыми носителями
  • Система управления правами
  • Система управления доступом пользователей
  • Система сбора, анализа и корреляции событий ИБ
  • Система предотвращения утечки данных
  • Удостоверяющий центр
  • и др.

  • Выявление и реагирование на инциденты информационной безопасности, взаимодействие с SOC.

    Разработка и внедрение ключевых показателей эффективности процесса управления информационной безопасностью.

    Регулярный анализ рынка информационной безопасности, поиск новых решений и продуктов.

    Выявление угроз информационной безопасности и выработка контрмер, направленных на их нейтрализацию.

    Подготовка отчетов и аналитических материалов по вопросам обеспечения информационной безопасности.

Требования к работнику:

  • Опыт работы в аналогичной должности (либо главным специалистом, специалистом, главным экспертом, ведущим экспертом, экспертом) в подразделении информационной безопасности или защиты информации не менее 5-7 лет
  • Высшее техническое\Высшее профильное (защита информации)
  • Приветствуются сертификаты CISSP и CEH
  • Хороший и грамотный русский язык при разработке документации.
  • Обязательно: чтение технической литературы и документации на английском языке.
  • Знания, навыки и опыт по администрированию механизмов защиты Linux, Unix, Windows
  • Знания и навыки администрирования сетевого оборудования
  • Знания рынка систем информационной безопасности
  • Знание сетевых протоколов и технологий
  • Знания, навыки и опыт по администрированию:

средств и систем сетевой безопасности (межсетевых экранов, средств обнаружения вторжений и др.);

решений по антивирусной защите (Kaspersky Security Center);

решений по обеспечению защищенного удаленного доступа

решений по управления ключевыми носителями

решений по управлению правами

решений по управления доступом пользователей

решений по сбору, анализу и корреляции событий ИБ

решений по предотвращения утечки данных

решений по обеспечению защиты мобильных устройств

решений по управлению рисками информационной безопасности

  • Знания, навыки и опыт администрирования и эксплуатации (MaxPatrol, SkyBox, RedSeal)
  • Опыт использования различных инструментов по аудиту тестированию на проникновение (знание инструментария, входящего в Kali Linux)
  • Опыт мелкой автоматизации задач ИБ (разработка скриптов и баз данных, знание SQL)
  • Знания Российской нормативной базы в области информационной безопасности (законодательства РФ и НПА регуляторов ИБ)
  • Знания международных стандартов в области информационной безопасности
  • Опыт проведения аудитов информационной безопасности, в том числе в соответствии с ГОСТ Р ИСО/МЭК 15408, серии ISO 2700х, PCI DSS, СТО БР ИББС
  • Опыт внедрения и руководства проектами внедрением систем информационной безопасности.
  • Опыт разработки технической документации на системы информационной безопасности.
  • Навыки по анализу и моделированию угроз ИБ.

Условия труда:

  • конкурентная оплата труда, премия по итогам работы, бессрочный трудовой договор, ДМС, страхование жизни, мобильная связь

☑ О компании:

Обратите внимание на веб-сайт компании - http://www.unipro.energy/ - с подробной информацией об организации, в том числе контактными телефонами.

Логотип (эмблема, торговая марка, бренд) компании:
Логотип (торговая марка, бренд, эмблема) ПАО Юнипро

Сфера деятельности компании: Энергетика; .

☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):







☑ Нет ответа на Ваше обращение?