Эксперт (Информационная безопасность и техническая защита, Безопасность информационных активов)

компания "сибур, группа компаний" сибур - крупнейшая в россии интегрированная нефтехимическая компания. чем предстоит заниматься: контролем изменения в информационных системах и ит-инфраструктуре в периметре компании, а также в арендуемых облачных ресурсах. участием в экспертизе проектов технической документации на внедрение, модернизацию и поддержку серверов, активного сетевого оборудования и систем хранение данных. участием в контроле защиты периметра ит-инфраструктуры и внутрикорпоративных ресурсов, безопасности беспроводных сетей передачи информации, защиты корпоративных каналов передачи данных, ит инфраструктуры технологических систем. участием во внедрении мероприятий, направленных на устранение выявляемых уязвимостей, рисков и недостатков в ит инфраструктуре, системах связи, производственных системах, информационных системах. участием в разработке архитектуры решений комплексных систем защиты информации с привязкой к текущему ит ландшафту компании. проведением анализа состояния системы защиты информации и подготавливает предложения по её совершенствованию и модернизации. оказанием консультационно- методической поддержки организационных проектов и инициатив с ит составляющей в части обеспечения иб. участием в проверках функционирования и применения политик безопасности (на серверах, арм, мр, му, сетевом оборудовании и подключенных к мспд устройствах) и в комплексных и выборочных проверках, контрольных проверках состояния иб по направлению на предприятиях, а также в проверке и выявлении неправильных конфигураций, создающих угрозы иб оборудования и по. участием в контроле обеспечения информационной безопасности при использовании облачных технологий по направлению. участием в контроле доступом к сетевым устройствам и к корпоративной сети передачи данных, обеспечения иб в инфраструктуре мобильных технологий. участием в проверке сетевых пакетов (netflow) на наличие вредоносного поведения. выявлением уязвимости на контролируемых объектах. участием в поддержке и развитии технологий honey pot для обнаружения попыток взлома. участием в обеспечении антивирусной защиты ит-инфраструктуры (арм, серверы, системы хранения данных) и в обеспечении иб асутп в рамках зон ответственности. развитием инструментов автоматизированного контроля за ит-инфраструктурой. участием в реализации контрольных мероприятий по проверке выполнения работниками общества, представителями подрядных организаций требований действующих локально-нормативных актов, регламентирующих деятельность общества в области обеспечения иб. участием в проведении служебных разбирательств по событиям, связанным с инцидентами иб, формированием предложения по применению превентивных и корректирующих мер, подготовка отчетность по инцидентам. подготовкой справок, отчётов, иных аналитических документов по результатам деятельности. эта вакансия для тебя, если ты: имеешь экспертные знания в области современных аппаратных и программных средств защиты информации, а также методов обеспечения информационной безопасности. имеешь практические навыки работы с оборудованием и продуктами по обеспечению иб решений cisco, linux (rhel/centos), fortinet, а также отечественных вендоров. имеешь экспертные знания процессов обеспечения иб (сетевой безопасности, веб- безопасности, безопасности субд, ос, безопасности удаленной работы, виртуальных инфраструктур). экспертные знания основных технологий обеспечения информационной безопасности (fw, vpn, ids/ips, aaa, av, pki, nac, решения класса edr и др.). имеешь знания технологий программно определяемых платформ и средств безопасности для них (vmware nsx, cisco aci). имеешь знания прикладных систем мониторинга и сканирования сетей. имеешь глубокие знания принципов построения корпоративной ит-инфраструктуры. имеешь знания в области сетевых технологий (модель osi, tcp/ip, l-3 маршрутизации, lan, wan, sdn, nat, stp, span/rspan, vrf). имеешь базовые знания нормативно-правовой базы, отечественных и международных стандартов, руководящих и методических документов регуляторов в области обеспечения информационной безопасности и практики их применения. имеешь базовые знания федерального законодательства в сфере обработки персональных данных, безопасности кии, защиты конфиденциальной информации (149-фз, 152-фз, 187-фз, 98-фз и другие). опыт реализации требований. что мы предлагаем: локация — москва, офис в шаговой доступности от м. профсоюзная. заработную плату по результатам собеседования, премии за эффективную работу и результат. социальный пакет —дмс, страхование жизни от несчастных случаев. действуют скидки от партнеров, в том числе в части кредитования, есть возможность льготного страхования родственников, бесплатные спортивные тренировки, скидки на абонементы сети world class. планирование карьеры —сотрудники компании имеют возможность профессионального и карьерного развития. в компании приветствуется кросс-функциональные перемещения и ротация между регионами присутствия. профессиональное и карьерное развитие, регулярное обучение/тренинги.