Ведущий консультант по информационной безопасности
Вакансия № 10147731 от компании Норильский никель, ГМК на Электронной Службе Занятости Населения Москвы.
✷ Смотрите другие предложения работы от компании Норильский никель, ГМК.
☑ Основной блок:
Опыт работы: 3–6 лет.
Тип занятости: полная занятость.
График работы: полный день.
Зарплата: по результату собеседования.
Примерное место работы: Россия, Москва.
☑ Актуальность объявления:
Это объявление № 10147731 добавлено в базу данных: Вторник, 11 февраля 2025 года.
Дата его обновления на этом интернет-ресурсе: Вторник, 18 марта 2025 года.
☑ Статистика предложения работы № 10147731:
Прочитано соискателями - 101 раз(а);
Отправлено откликов - 0 раз(а);
☑ Репутация компании "Норильский никель, ГМК":
Читайте свежие отзывы сотрудников об этом работодателе здесь!
Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.
☑ Подробности о вакантном месте:
Обязанности работника:
Анализирует и формирует технические и организационные требования по информационной безопасности (включая требования законодательств и регуляторов по ИБ). Оценивает инфраструктурные решения для выявления потенциально уязвимых мест, формирует предложения по мерам защиты. Анализирует тренды обеспечения информационной безопасности на предмет возможности формирования типовых (масштабируемых) решений.
- Выполняет мероприятия по обеспечению безопасности информации в ключевых системах информационной инфраструктуры.
- Определяет возможные угрозы безопасности информации, уязвимость программного и аппаратного обеспечения, разрабатывает технологии обнаружения вторжения, оценивает и переоценивает риски, связанные с угрозами деструктивных информационных воздействий, способных нанести ущерб системам и сетям вследствие несанкционированного доступа, использования раскрытия, модификации или уничтожения информации и ресурсов информационно-управляющих систем.
- Определяет ограничения по вводу информации, процедуры управления инцидентами нарушения безопасности и предотвращает их развитие, порядок подключения к открытым информационным системам с учетом обеспечения безопасности, связанной с соглашениями о доступе и приоритизации ресурсов, требования к местам резервного хранения, обработки и копирования информации, приоритеты обслуживания по использованию основных и резервных телекоммуникационных сервисов (услуг).
- Разрабатывает процедуры защиты носителей информации, коммуникаций и восстановления информационно-управляющих систем после сбоя или отказа.
- Осуществляет контроль деятельности по обеспечению безопасности информации в ключевых системах информационной инфраструктуры; информационное, материально-техническое и научно-техническое обеспечение безопасности информации; контроль состояния работ по обеспечению безопасности информации в ключевых системах информационной инфраструктуры и их соответствие нормативным правовым актам Российской Федерации.
- Дает отзывы и заключения на проекты вновь создаваемых и модернизируемых объектов и других разработок по вопросам обеспечения безопасности информации в ключевых системах информационной инфраструктуры.
- Участвует в рассмотрении технических заданий и формировании функционально технических требований на работы по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, оценивает их соответствие действующим нормативным и методическим документам.
- Участвует в работах по внедрению новых средств технической защиты информации.
- Содействует распространению в Организации передового опыта и внедрению современных организационно-технических мер, средств и способов обеспечения безопасности информации в ключевых системах информационной инфраструктуры.
- Проводит оценки технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений по обеспечению безопасности информации в ключевых системах информационной инфраструктуры.
Требования к работнику:
- Высшее образование в области ИБ или ИТ (или курсы повышения квалификации в размере не менее 1000 часов).
- Опыт работы в сфере ИБ не менее 5 лет.
- Наличие сертификатов, подтверждающих квалификацию CISA, CISM.
- Умение вести переговоры.
- Уверенное использование продуктов серии MS Office (в частности Word, Excel и Visio).
- Знание основ проектной деятельности и проектного управления.
- Знание различных методологий и подходов к оценке рисков ИБ.
- Понимание сетевой безопасности на уровне не ниже CCNA и CISSP.
- Знание российских, отраслевых и международный стандартов в области ИБ: ГОСТ Р/ISO 27001 и PCI DSS, руководящих документов ФСТЭК, ФСБ, в том числе по защите АСУ ТП, коммерческой тайны.
- Знание основных методик, классификаций и международных практик (OSSTMM, OWASP, WASC, NIST SP800-115 и др.)
- Желателен прикладной опыт по обеспечению информационной безопасности (внедрение или поддержка решений по ИБ).
- Опыт в разработке нормативной и технической документации в области ИБ (Политики, регламенты, инструкций и др.)
Условия труда:
- Территориально м. Деловой центр, Международная
- Конкурентный уровень заработной платы, обсуждается по результатам собеседования.
Просьба указывать в резюме или сопроводительном письма Ваши финансовые ожидания.
- Полное соблюдение ТК РФ, ДМС.
- Интересные задачи, дружный коллектив.
☑ О компании:
Обратите внимание на веб-сайт компании - http://www.nornik.ru - с подробной информацией об организации, в том числе контактными телефонами.Логотип (эмблема, торговая марка, бренд) компании:
Сфера деятельности компании: Металлургия, металлообработка; Добывающая отрасль; .
☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):