Отдел кадров
Телефон+7 (812) 200-31-20
График работыпн-пт с 9:00 до 18:00
3 декабря 2021 Санкт-Петербург

Главный специалист группы средств защиты информации

Обязанности:
  • Участие в планировании и реализации мероприятий по обеспечению информационной безопасности (ИБ) и функционирования комплексов средств защиты информации центра обработки данных (ЦОД) Общества.
  • Проведение мероприятий по контролю комплексов средств защиты информации ЦОД Общества.
  • Организация и участие в работе по созданию и совершенствованию системы защиты информации, реализация комплекса мероприятий, направленных на предотвращение утечки информации, составляющей коммерческую тайну, и иной конфиденциальной информации.
  • Проведение служебных проверок по фактам нарушений требований в области информационной безопасности.
  • Обеспечение режима коммерческой тайны, контроль соблюдения конфиденциальности персональных данных.


Требования:
  • Высшее профессиональное образование по одной из специальностей по направлению «Информационная безопасность», либо аналогичное дополнительное образование, повышение квалификации по профилю или переобучение в размере не менее 300 академических часов.
  • Стаж работы в подразделениях ИБ не менее 2 лет, опыт обеспечения безопасности центра обработки данных более 1 года.
  • Знание и умение применять на практике законодательство РФ по вопросам, относящимся к деятельности группы средств защиты информации (СЗИ).
  • Умение эффективно взаимодействовать с ИТ-подразделениями Общества и ИТ-интеграторами; применять на практике знания ИТ для полноценной защиты центра обработки данных Общества.
  • Знание и умение применять требования действующего законодательства РФ в области обработки и защиты персональных данных, в том числе Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ.
  • Знание и умение применять требования действующего законодательства РФ в области защиты информации и обеспечения режима коммерческой тайны, в частности Федерального закона «О коммерческой тайне» от 29.07.2004 № 98-ФЗ.
  • Преимуществом будут навыки получения / работы в соответствии с лицензиями регуляторов отрасли, в частности: ФСТЭК по ТЗКИ, ФСБ России на виды деятельности (криптография, без гос. тайны).
  • Знание нормативных документов и стандартов по защите информации, в том числе иерархии документов по ИБ, стандартов серии СТО Газпром 4.2.
  • Знание и умение применять основные технологии и решения в области защиты информации для обеспечения ИБ ЦОД Общества (межсетевое экранирование, антивирусная защита, системы обнаружения / предотвращения вторжений, системы предотвращения утечек информации, криптографическая защита информации, электронная подпись, зашита от несанкционированного доступа, их аналоги в рамках импортозамещения).
  • Знание и наличие опыта контроля 60% из комплексов:
    • коммутации и маршрутизации;
    • средств управления;
    • средств защиты от НСД;
    • антивирусной защиты;
    • предотвращения утечек информации;
    • сбора, корреляции и анализа событий ИБ;
    • обеспечения целостности;
    • межсетевого экранирования;
    • защиты среды виртуализации;
    • обнаружения и предотвращения вторжений;
    • криптографической защиты контроля защищенности;
    • контроля защищенности.
(Маршрутизаторы периметра Huawei, средства коммутации Ethernet ядра Huawei, средства коммутации Ethernet доступа Huawei, контроллер доставки приложений Kemp, средство коммутации FC ядра Huawei, средство коммутации FC доступа Huawei; средства управления СЗИ СТИ ЦОД; средства терминального доступа привилегированных пользователей; встроенные средства защиты ОС; встроенные средства защиты СУБД; встроенные средства защиты средств управления аппаратным обеспечением; встроенные средства защиты АСО; средство защиты от НСД серверов инфраструктуры под управлением Windows SecretNet Studio; средство защиты от НСД серверов инфраструктуры под управлением Linux SecretNet LSP; Kaspersky Endpoint Security; Kaspersky Secure Mail Gateway; DLP; SecretNet Studio и SecretNet LSP; SIEM; МЭ ядра, периметра CheckPoint; встроенные средства защиты среды виртуализации; средство защиты системы виртуализации vGate R2 Enterprise; СОВ ядра и периметра Check Point; С-Терра Шлюз; MaxPatrol. Приветствуется опыт работы с ViPNet, Veeam Backup & Replication, и др.).
  • Знание принципов функционирования персональных и мобильных компьютеров, серверного и активного сетевого оборудования, локальной вычислительной сети предприятия в целом. Понимание принципов построения автоматизированных информационных систем (архитектура клиент-сервер, терминальный доступ и т.п.).
  • Знание правил и умение эксплуатировать средства связи, оргтехнику и ПК.
  • Владение ПЭВМ на уровне администратора, навыки администрирования операционных систем семейств MS Windows, Unix, Linux.


Условия:     
  • Оформление по ТК РФ.
  • ДМС (после прохождения испытательного срока).
  • Социальная программа для сотрудников и их семей.
  • Система премирования.
  • Дополнительные дни к ежегодному отпуску.

 

Отправить заявку