Главный аналитик (Безопасность информационных активов)

Сибур – ОДИН ИЗ КРУПНЕЙШИХ НЕФТЕГАЗОХИМИЧЕСКИХ КОМПЛЕКСОВ МИРА, ЛИДЕР ХИМИЧЕСКОЙ ПРОМЫШЛЕННОСТИ РОССИИ.

Работа в команде СИБУРа - это возможность попробовать свои силы в команде сильных экспертов, которые ежедневно работают на развитие нефтехимической отрасли в РФ. Мы компания, поддерживающая смелые идеи, амбициозность и масштабные цели.

Присоединяясь к нашей команде, Вы станете полноценным партнером бизнеса, сможете влиять на результаты холдинга и внести значимый вклад в развитие индустрии.

Какие задачи предстоит решать:

• Контролировать изменения в информационных системах и ИТ-инфраструктуре в периметре Компании (проверка запросов на изменение и фактических параметров защиты).
• Участвовать в экспертизе проектов технической документации на внедрение, модернизацию (включая импортозамещение) и поддерживать сервера, активное сетевое оборудование и системы хранение данных.
• Участвовать в контроле защиты периметра ИТ-инфраструктуры и внутрикорпоративных ресурсов, безопасности беспроводных сетей передачи информации, защиты корпоративных каналов передачи данных, ИТ инфраструктуры технологических систем.
• Участвовать во внедрении мероприятий, направленных на устранение выявляемых уязвимостей, рисков и недостатков в ИТ инфраструктуре, системах связи, производственных системах, информационных системах.
• Участвовать в реализации проектов по внедрению и модернизации средств и систем защиты информации.
• Осуществлять задачи по администрированию средств и систем защиты информации.
• Проводить анализ состояния системы защиты информации и подготавливает предложения по её совершенствованию и модернизации.
• Оказывать консультационно- методическую поддержку организационных проектов и инициатив с ИТ, составляющей в части обеспечения ИБ.
• Участвовать в проверках функционирования и применения политик безопасности (на серверах, АРМ, МР, МУ, сетевом оборудовании и подключенных к МСПД устройствах).
• Участвовать в обеспечении ИБ АСУТП в рамках зон ответственности (выездные проверки состояния защищенности изолированных сегментов).
• Выполнять в развитии инструментов автоматизированного контроля за ИТ-инфраструктурой.
• Участвовать в проведении служебных разбирательств по событиям, связанным с инцидентами ИБ, формирует предложения по применению превентивных и корректирующих мер, готовит отчетность по инцидентам.
• Подготавливать справки, отчёты, иные аналитические документы по результатам деятельности.

Для нас важно:

• Экспертные знания в области современных аппаратных и программных средств защиты информации, а также методов обеспечения информационной безопасности.
• Практические навыки работы с оборудованием и продуктами по обеспечению ИБ решений UserGate, Kaspersky, PT, DrWeb, Cisco, Fortinet, S-Terra и др.
• Экспертные знания процессов обеспечения ИБ (сетевой безопасности, веб-безопасности, безопасности СУБД, ОС, безопасности удаленной работы, виртуальных инфраструктур).
• Экспертные знания основных технологий обеспечения информационной безопасности (FW, VPN, IDS/IPS, AAA, AV, PKI, NAC, NTA, EDR, WAF, Antispam, antiDDoS и др.).
• Глубокие знания принципов построения корпоративной ИТ- инфраструктуры.
• Базовые знания законодательства РФ и действующей нормативно-правовой базы в области информационной безопасности.
• Базовые знания международных стандартов в области информационной безопасности (ISO/IEC 27001, NIST 800 и тп.).
• Знания в области сетевых технологий (модель OSI, TCP/IP, L-3 маршрутизации, LAN, WAN, SDN, NAT, STP, SPAN/RSPAN, VRF).
• Знание принципов договорного документооборота, деловой переписки.

Как мы заботимся о наших сотрудниках:

• Гибридный формат работы 3 дня в офисе/2 на удаленке после испытательного срока, офис г. Москва, м. Профсоюзная.
• Заработная плата по результатам собеседования, премии за эффективную работу и результат.
• Хороший социальный пакет — ДМС и разнообразные льготы. Действуют скидки от партнеров, в том числе в части кредитования, есть возможность льготного страхования родственников.
• Планирование карьеры — сотрудники компании имеют возможность профессионального и карьерного развития. В компании приветствуется кросс-функциональные перемещения и ротация между регионами присутствия.
• Регулярное обучение/тренинги (квалификация СИМА; курсы по нефтехимии, кросс-функциональной экспертизе, ИТ, софт навыкам и тд).
• Спорт — сотрудники имеют возможность посещать бесплатные тренировки по футболу, хоккею, йоге, пилатесу, волейболу, участвовать в корпоративных соревнованиях и семейных спортивных праздниках. Для сотрудников и членов их семей действует скидка на абонементы спортивных клубов сети World Class.