Менеджер по информационной безопасности( Salym Petroleum Development )

компания "salym petroleum development" обязанности: отвечать за оценку рисков для бизнес-процессов компании, связанных с конфиденциальностью, доступностью и целостностью информационных ресурсов компании; участвовать в аудитах бизнес-процессов компании и ее информационного ландшафта (инфраструктура, бизнес-приложения, хранилища данных) с целью оценки возможности возникновения подобных рисков и достаточности мер по их предупреждению; разрабатывать комплекс мероприятий по снижению выявленных рисков в сфере информационной безопасности с последующей координацией его выполнения; разрабатывать и актуализировать нормативно-правовые документы (политики, процедуры, инструкции) в области использования информационных ресурсов компании и предоставления доступа к ним сотрудникам компании и представителям подрядных организаций; отвечать за организацию и управление жизненным циклом информационной безопасности для сегмента асутп; отвечать за разработку контрольных индикаторов (kpi), позволяющих осуществлять регулярный/периодический контроль по соблюдению необходимого уровня информационной безопасности в критичных бизнес-процессах; осуществлять консультирование и проведение экспертиз по иб в проектах по внедрению информационных систем и в процессе их эксплуатации; разрабатывать и обеспечивать выполнение мероприятий, связанных с обеспечением криптографической защиты информации, применение и внедрение эцп (цифровой подписи), организация защиты каналов связи; проводить информационную компанию по осведомленности сотрудников и подрядчиков в области информационно безопасности; производить внедрение новых и совершенствование имеющихся механизмов обеспечения информационной безопасности. требования: высшее профессиональное образование по направлению «информационная безопасность» со стажем работы в области информационной безопасности не менее 7 лет; знание модели cis control и схожих методологий; знание международных стандартов iso/iec по обеспечению информационной безопасности и критериям оценки безопасности информационных систем; опыт практической работы администрирования систем иб, оборудования и программного обеспечения: fw, vpn, ids/ips, dlp, pki, антивирус, веб-фильтрация, криптография; опыт построения жизненного цикла информационной безопасности; опыт построения системы информационной безопасности для асутп; опыт организации soc. условия: принципы работы компании ориентированы на безопасность и социальную ответственность; политика "открытых дверей" - открытый диалог сотрудника и руководителя любого уровня, основные принципы компании - уважение, доверие и честность; индивидуальный план развития профессиональных и лидерских компетенций; комфортные условия труда, конкурентная заработная плата, дмс для сотрудника и членов семьи.