Начальник отдела информационной безопасности

АО «Зарубежнефть» - государственный нефтегазовый холдинг, основанный в 1967 году, с активами и проектами в нескольких сегментах, основными направлениями которого являются геологоразведка и добыча углеводородов, нефтесервисные услуги, нефтепереработка и сбыт. Несмотря на мировую экономическую ситуацию, мы продолжаем активно развиваться в соответствии с намеченными планами, а наши сотрудники всегда уверены в завтрашнем дне!

В 2024 году мы открыли ООО "ЗН Цифра" , которое стало центром функций ИТ, информационной безопасности и цифровых технологий для ДО ГК "Зарубежнефть".

Открыт конкурс на вакансию Начальника отдела по информационной безопасности.

Обязанности:

• контроль работы персонала, постановка целей и регулярная оценка результатов деятельности за отчётный период;
• подготовка месячной, квартальной отчетности о состоянии защиты информации;
• разработка стратегии развития информационной безопасности и годовое планирование проектов отдела;
• разработка и внедрение нормативной документации (Стандарты, Политики, Приказы);
• взаимодействие с ФОИВ по вопросам обеспечения информационной безопасности;
• организация и проведения работ в соответствии с требованиями ФЗ-187 и ФЗ-152;
• проведение ежегодного контроля на соответствие требованиям;
• организация закупочных процедур на внедрение средств защиты и выполнения услуг по информационной безопасности;
• заключение договоров с контрагентами и их сопровождение;
• проведение переговоров с партнерами и поставщиками услуг ИБ;
• организация и выполнение работ по тестированию и внедрению средств защиты информации;
• организация работ по аудиту существующих бизнес-процессов, разработка предложений по снижению рисков ИБ;
• организация работ по аудиту ИТ-инфраструктуры на соответствие требованиям по защите информации;
• выявление, регистрация, анализ и расследование ИБ-инцидентов;
• рассмотрение обращений сотрудников Группы компаний, принятие необходимых мер;
• мониторинг и анализ уязвимостей в периметре Группы компаний;
• разработка параметров безопасности системных компонентов на уровне сети, ОС, прикладного ПО;
• администрирование и работа со средствами защиты информации (антивирус, IPS, песочница, DLP сканер уязвимостей и т.д.);
• организация процесса обучения сотрудников Группы компаний навыкам цифровой гигиены.

Требования:

• Знание принципов и технологий построения корпоративной системы информационной безопасности;
• Опыт работы с SIEM системами;
• Опыт работы с СЗИ – IDS/IPS/AV;
• Понимание классификации современного вредоносного ПО;
• Опыт работы с SIEM системами;
• Опыт работы с СЗИ – IDS/IPS/AV
• Знание и понимание российского законодательства и международных стандартов по защите информации.

• Оформление в соответствии с ТК РФ;
• Стабильная заработная плата, вознаграждение по итогам работы за год, дополнительная выплата к отпуску и премия ко Дню работников нефтяной, газовой и топливной промышленности;
• Ежегодная индексация заработной платы;
• ДМС после прохождения испытательного срока;
• График работы: 5/2, с 9.00 до 18.00, пятница до 16.45. Выходные: суббота, воскресенье.