Ведущий консультант по информационной безопасности

☑ Основной блок:

Опыт работы: 3–6 лет.

Тип занятости: полная занятость.

График работы: полный день.

Зарплата: по результату собеседования.

Примерное место работы: Россия, Москва.

☑ Актуальность объявления:

Это объявление № 10147731 добавлено в базу данных: Вторник, 11 февраля 2025 года.

Дата его обновления на этом интернет-ресурсе: Вторник, 18 марта 2025 года.

☑ Репутация компании "Норильский никель, ГМК":

Читайте свежие отзывы сотрудников об этом работодателе здесь!

Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.

☑ Подробности о вакантном месте:

Обязанности работника:

Анализирует и формирует технические и организационные требования по информационной безопасности (включая требования законодательств и регуляторов по ИБ). Оценивает инфраструктурные решения для выявления потенциально уязвимых мест, формирует предложения по мерам защиты. Анализирует тренды обеспечения информационной безопасности на предмет возможности формирования типовых (масштабируемых) решений.

• Выполняет мероприятия по обеспечению безопасности информации в ключевых системах информационной инфраструктуры.
• Определяет возможные угрозы безопасности информации, уязвимость программного и аппаратного обеспечения, разрабатывает технологии обнаружения вторжения, оценивает и переоценивает риски, связанные с угрозами деструктивных информационных воздействий, способных нанести ущерб системам и сетям вследствие несанкционированного доступа, использования раскрытия, модификации или уничтожения информации и ресурсов информационно-управляющих систем.
• Определяет ограничения по вводу информации, процедуры управления инцидентами нарушения безопасности и предотвращает их развитие, порядок подключения к открытым информационным системам с учетом обеспечения безопасности, связанной с соглашениями о доступе и приоритизации ресурсов, требования к местам резервного хранения, обработки и копирования информации, приоритеты обслуживания по использованию основных и резервных телекоммуникационных сервисов (услуг).
• Разрабатывает процедуры защиты носителей информации, коммуникаций и восстановления информационно-управляющих систем после сбоя или отказа.
• Осуществляет контроль деятельности по обеспечению безопасности информации в ключевых системах информационной инфраструктуры; информационное, материально-техническое и научно-техническое обеспечение безопасности информации; контроль состояния работ по обеспечению безопасности информации в ключевых системах информационной инфраструктуры и их соответствие нормативным правовым актам Российской Федерации.
• Дает отзывы и заключения на проекты вновь создаваемых и модернизируемых объектов и других разработок по вопросам обеспечения безопасности информации в ключевых системах информационной инфраструктуры.
• Участвует в рассмотрении технических заданий и формировании функционально технических требований на работы по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, оценивает их соответствие действующим нормативным и методическим документам.
• Участвует в работах по внедрению новых средств технической защиты информации.
• Содействует распространению в Организации передового опыта и внедрению современных организационно-технических мер, средств и способов обеспечения безопасности информации в ключевых системах информационной инфраструктуры.
• Проводит оценки технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений по обеспечению безопасности информации в ключевых системах информационной инфраструктуры.

Требования к работнику:

• Высшее образование в области ИБ или ИТ (или курсы повышения квалификации в размере не менее 1000 часов).
• Опыт работы в сфере ИБ не менее 5 лет.
• Наличие сертификатов, подтверждающих квалификацию CISA, CISM.
• Умение вести переговоры.
• Уверенное использование продуктов серии MS Office (в частности Word, Excel и Visio).
• Знание основ проектной деятельности и проектного управления.
• Знание различных методологий и подходов к оценке рисков ИБ.
• Понимание сетевой безопасности на уровне не ниже CCNA и CISSP.
• Знание российских, отраслевых и международный стандартов в области ИБ: ГОСТ Р/ISO 27001 и PCI DSS, руководящих документов ФСТЭК, ФСБ, в том числе по защите АСУ ТП, коммерческой тайны.
• Знание основных методик, классификаций и международных практик (OSSTMM, OWASP, WASC, NIST SP800-115 и др.)
• Желателен прикладной опыт по обеспечению информационной безопасности (внедрение или поддержка решений по ИБ).
• Опыт в разработке нормативной и технической документации в области ИБ (Политики, регламенты, инструкций и др.)

Условия труда:

• Территориально м. Деловой центр, Международная
• Конкурентный уровень заработной платы, обсуждается по результатам собеседования.

Просьба указывать в резюме или сопроводительном письма Ваши финансовые ожидания.

• Полное соблюдение ТК РФ, ДМС.
• Интересные задачи, дружный коллектив.

☑ О компании:

Логотип (эмблема, торговая марка, бренд) компании:

Сфера деятельности компании: Металлургия, металлообработка; Добывающая отрасль; .

☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):