Финалист
Рейтинга работодателей hh.ru
IT-компания
У работодателя есть аккредитация
"Газпром ЦПС" – аккредитованная ИТ-компания, осуществляет цифровую трансформацию компаний Группы "Газпром", а также реализует сложные консалтинговые проекты.
В связи с расширением Управления корпоративной защиты открыта вакансия Начальник отдела информационной безопасности.
Наши задачи:
- руководство отделом защиты информации, планирование и контроль выполнения работ по обеспечению информационной безопасности;
- разработка и внедрение политик, регламентов и процедур в области ИБ;
- анализ актуальных рисков и угроз информационной безопасности Общества, разработка мер по их минимизации, а также оценка эффективности внедренных мер;
- руководство внедрением и настройкой средств защиты информации;
- организация защиты корпоративной сети передачи данных; создание защищенной архитектуры корпоративной сети, учитывающей различные уровни доверия;
- организация безопасного использования работниками Общества личных и переносных устройств хранения и обработки информации;
- организация защиты конфиденциальной информации, персональных данных и коммерческой тайны;
- обеспечение комплексной защиты информационных систем Общества;
- проведение обучения сотрудников Общества по вопросам информационной безопасности;
- координация работы с подрядчиками и поставщиками услуг в области ИБ;
- подготовка отчетов и аналитических материалов по вопросам обеспечения информационной безопасности;
- контроль исполнения требований законодательства и подзаконных актов в области защиты информации;
- участие в проведении расследований по фактам нарушений ИБ.
Мы ожидаем, что наш кандидат:
-
имеет высшее техническое образование по направлению информационной безопасности;
- имеет опыт работы по направлению ИБ не менее 10 лет;
- имеет опыт управления командой;
- имеет опыт администрирования средств и систем защиты информации;
- имеет опыт системного администрирования;
- имеет опыт программирования;
- обладает пониманием архитектуры сетей и систем (TCP/IP, DNS, VPN, Firewall);
- знает SIEM-системы (KUMA, Splunk, QRadar, ArcSight) и инструменты мониторинга;
- имеет опыт работы с EDR/XDR, IDS/IPS, антивирусами и системами анализа угроз;
- знает методологии анализа угроз (MITRE ATT&CK, Kill Chain);
- обладает навыками анализа логов и расследования инцидентов (Incident Response);
- знает процессы обработки инцидентов (NIST, ISO 27035);
- умеет координировать действия команды при атаках (DDoS, ransomware, APT);
- обладает навыками пост-инцидентного анализа и внедрения улучшений.
Желательно:
- дополнительное образование в области программирования;
- дополнительное образование в области информационной безопасности;
- дополнительные сертификации (CISSP, CISM, CEH) будут преимуществом;
- знает ФЗ № 152, ФЗ № 149, их подзаконные акты и порядок их исполнения в части построения систем защиты информации;
- знает нормативную базу ФСТЭК и ФСБ в части обеспечения информационной безопасности (Приказ ФСТЭК № 21, Приказ ФСБ 378, СТР-К, ПКЗ 2005 и др.);
- знает современные способы, методы и средства обеспечения ИБ в информационных системах и компьютерных сетях.
Наши условия:
- конкурентная заработная плата (обсуждается индивидуально);
- квартальные и годовые премии по итогам работы;
- ДМС со стоматологией с первого месяца работы, с возможностью подключения одного из родственников;
- корпоративное обучение (сертификация, прохождение внешних курсов);
- компенсация спорта\фитнеса (до 50% от стоимости годового абонемента);
- корпоративные мероприятия и спортивные активности;
- ИТ-аккредитация;
- компенсация детского отдыха;
- онлайн сервис для психогигиены;
- скидка в цифровой библиотеке Альпина;
- офисный формат работы в нашем офисе (ст.м. Горный институт).
Задайте вопрос работодателю
Он получит его с откликом на вакансию
Вакансия опубликована 14 марта 2025 в Санкт-Петербурге