Главный специалист отдела обеспечения информационной безопасности асутп
Главный специалист отдела обеспечения информационной безопасности асутп
Бузулук
Описание вакансии
Обязанности:
- Обеспечение информационной безопасности АО «Оренбургнефть» и других Обществ группы ПАО «НК «Роснефть» (далее – Компания), с которыми у АО «Оренбургнефть» заключены договоры об оказании операторских и (или) управленческих услуг (далее – Общества) в части автоматизированных систем управления технологическими процессами и измерительных систем, и контроля доступа к системам.
-
Осуществление контроля учетных записей и прав доступа автоматизированных систем управления технологическими процессами и измерительных систем Обществ.
Курирование предоставления доступа к системам ИБ автоматизированных систем управления технологическими процессами и измерительных систем Обществ.
Осуществление мониторинга событий ИБ автоматизированных систем управления технологическими процессами и измерительных систем. Проведение анализа событий ИБ автоматизированных систем управления технологическими процессами и измерительных систем.
Осуществление выявления инцидентов ИБ автоматизированных систем управления технологическими процессами и измерительных систем Обществ.
Осуществление организации обработки инцидентов автоматизированных систем управления технологическими процессами и измерительных систем Обществ.
Проведение расследований инцидентов ИБ автоматизированных систем управления технологическими процессами и измерительных систем Обществ и сбор доказательств. Осуществление принятия пост-инцидентных мер (анализ причин, согласование корректирующих мероприятий, проверка эффективности). -
Выполнение работы по ГосСОПКЕ (обнаружение и предупреждение атак и инцидентов, обмен информацией с ГосСОПКА). Осуществление проведения тренировок и учений по реагированию на инциденты ИБ автоматизированных систем управления технологическими процессами и измерительных систем.
Осуществление выявления и контроль устранения уязвимостей автоматизированных систем управления технологическими процессами и измерительных систем Обществ: Осуществление периодических поисков уязвимостей автоматизированных систем управления технологическими процессами и измерительных систем.
Проведение анализа результатов поиска уязвимостей (сканирования) в автоматизированных системах управления технологическими процессами и измерительных системах.
Проведение анализа новых угроз и уязвимостей в существующих и новых автоматизированных системах управления технологическими процессами и измерительных системах Обществ.
Осуществление контроля требований ИБ при управлении эксплуатацией средств антивирусной защиты автоматизированных систем управления технологическими процессами и измерительных систем.
Осуществление контроля требований ИБ при управлении эксплуатацией средств защиты информации, находящихся в зоне ответственности ИБ.
Выполнение функции владельца локальных ИБ–сервисов для автоматизированных систем управления технологическими процессами и измерительных систем Обществ.
- Высшее профессиональное образование по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования и документа, подтверждающего прохождение обучения по программе профессиональной переподготовки по направлению "Информационная безопасность"
- Опыт работы в сфере информационной безопасности, информационных технологий, автоматизации производства не менее 3 лет.
- официальное трудоустройство, работа в соответствии с ТК РФ;
- бронирование от призыва по мобилизации*
- стабильная конкурентоспособная заработная плата;
- премия по итогам работы за год;
- карьерный рост;
- доставка корпоративным транспортом до места работы;
- ипотечная жилищная программа, программа образовательных займов;
- программа добровольного медицинского страхования;
- программы корпоративного обучения и развития;
- компенсация затрат на спортивные активности — занятия в фитнес-клубе, бассейне, ледовом дворце;
- корпоративные культурно-массовые мероприятия.
-
* с учетом требований действующего законодательства