от компании (организации): Группа НЛМК в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с заработной платой: по договоренности
Вакансия № 5803887 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Среда, 16 октября 2024 года.
Дата обновления вакансии № 5803887 на сайте Работа в Москве и Московской области (МО, Подмосковье): Четверг, 14 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 5803887 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Специалист по обеспечению информационной безопасности в БС (бизнес-сегменте)
Обязанности работника на вакансии: Специалист по обеспечению информационной безопасности в БС (бизнес-сегменте)
1. Сбор и анализ сведений об инцидентах ИБ в бизнес-сегментах на предприятиях Группы НЛМК.
2. Организация реагирования на инциденты ИБ в бизнес-сегментах на предприятиях Группы НЛМК.
3. Координация ответственных за обеспечение ИБ на предприятиях Группы НЛМК при реагировании на инциденты ИБ в бизнес-сегментах.
4. Координация ответственных за обеспечение ИБ на предприятиях Группы НЛМК по обеспечению выполнения требований ИБ в бизнес-сегментах предприятий.
5. Координация ответственных за обеспечение ИБ на предприятиях Группы НЛМК по установке и настройке локальных средств защиты информации и средств криптографической защиты в физически изолированных бизнес-сегментах.
6. Контроль за управлением изменениями и конфигурациями локальных средств защиты информации в бизнес-сегменте Группы НЛМК.
7. Анализ угроз безопасности информации в отношении бизнес-сегментов.
8. Организация и контроль реализации процесса управления уязвимостями в бизнес-сегментах.
9. Участие в разработке архитектуры комплексной системы информационной безопасности Группы НЛМК для бизнес-сегмента Группы НЛМК.
10. Внедрение Комплексной системы информационной безопасности на предприятиях Группы НЛМК.
11. Эксплуатация и администрирование (сопровождение) компонентов в составе Комплексной системы информационной безопасности на предприятиях Группы НЛМК в рамках выполняемых задач.
12. Поддержание своей компетенции в области информационной безопасности.
13. Оказание консультационной поддержки в области информационной безопасности персоналу, эксплуатирующему бизнес-сегмент, в рамках выполняемых задач.
14. Контроль соблюдения персоналом и пользователями бизнес-сегментов требований, установленных организационно-распорядительными документами Группы НЛМК в области обеспечения безопасности информации.
16. Организация и проведение внутренних аудитов на соответствие требованиям законодательства РФ в области обеспечения ИБ, в том числе с применением инструментальных средств контроля защищённости.
17. Контроль функционирования подсистем Комплексной системы информационной безопасности Группы НЛМК, обеспечивающих безопасность информации, обрабатываемой в бизнес-сегменте.
18. Участие в разработке организационно-распорядительных документов по защите информации.
19. Разработка предложений по совершенствованию организационно-распорядительных документов по защите информации.
20. Подготовка предложений по совершенствованию функционирования подсистем безопасности Комплексной системы информационной безопасности Группы НЛМК, а также по повышению уровня безопасности информации безопасности бизнес-сегментов.
Требования к работнику на вакансии: Специалист по обеспечению информационной безопасности в БС (бизнес-сегменте)
- Знание требований международных и национальных стандартов, законодательства РФ в области обеспечения информационной безопасности, в том числе в области защиты персональных данных, сведений, составляющих коммерческую тайну, и иных сведений конфиденциального характера.
- Знание нормативных, руководящих и методических документов регуляторов в области информационной безопасности (по тематикам персональные данные, коммерческая тайна, GDPR, др.).
- Знание принципов, способов и методов защиты информации в информационных системах и бизнес-сегменте предприятия в целом.
- Знание инструментов и средств защиты информации в информационных системах и бизнес-сегменте предприятия в целом.
- Понимание правил и принципов выявления и реагирования на инциденты ИБ.
- Общее понимание принципов работы сетевых протоколов (в том числе в области защиты информации), сетевого оборудования и компьютерной сети.
- Общее понимание технологий маршрутизации, коммутации, сетевой модели OSI, а также протоколов различного уровня TCP/IP.
- Общее понимание технологий виртуализации.
- Знание и понимание технологий выявления уязвимостей информационных систем.
- Знание и понимание принципов работы средств анализа, мониторинга, корреляции событий безопасности (SIEM).
- Общие знание и понимание принципов работы основных подсистем обеспечения информационной безопасности (например, IAM, NCM, DAM, IPS/IDS, NGFW, антивирусная защита и т.д.).
- Понимание эшелонированной архитектуры информационной безопасности современной организации с учетом накладываемых на нее требований регуляторов.
- Уверенные знания серверных платформ, сетевой архитектуры, технологий хранения данных, технологий резервного копирования данных, политик сетевой и локальной безопасности, устройства домена (необходимо умение объяснить принцип работы).
- Наличие следующих сертификатов будет плюсом: CISSP/CISA
- Наличие сертификатов, подтверждающих навыки работы с средствами защиты информации, будет плюсом.
Откликнуться на эту вакансию: Специалист по обеспечению информационной безопасности в БС (бизнес-сегменте)
Предыдущая вакансия:
Вакансия № 5803880 на должность Security Engineer от компании Wrike в городе (населенном пункте) Москва