Аналитик по информационной безопасности

Группа компаний ТОФС предоставляет высокотехнологичные нефтесервисные услуги и оборудование, обеспечивает бесперебойную работу крупнейших нефтегазовых компаний российского энергетического сектора. Группа была сформирована в ноябре 2022 года после одобрения Президентом Российской Федерации передачи российских активов компании Baker Hughes российскому менеджменту.

Что мы предлагаем:

• Официальное трудоустройство по TК РФ;

Условия работы:

• График - 5/2;
• Постоянный трудовой договор;
• Оборудованное рабочее место;
• Конкурентная заработная плата по итогам интервью, наличие премиальной составляющей.

Забота о благополучии сотрудников:

• Расширенный полис ДМС для сотрудника и близких родственников включая: стоматологию, страхование и лечение критических заболеваний, полис для выезда за рубеж, страхование жизни от несчастных случаев;
• Оплачиваемый предварительный медицинский осмотр.

Возможности развития внутри компании:

• Обучение в учебном центре компании;
• Возможности профессионального развития и карьерного роста, в том числе кросс-функциональных перемещений/релокации между регионами присутствия компании.

Чем Вам предстоит заниматься:

• Мониторинг и анализ угроз информационной безопасности, разработка мер по их предотвращению;
• Разработка, внедрение и актуализация политик, стандартов и процедур по защите информации;
• Администрирование существующих систем ИБ и внедрение новых (установка и настройка серверной части);
• Организация обучения и тренингов для сотрудников, а также участие в развитии культуры информационной безопасности в Группе Компаний;
• Автоматизация процессов с использованием скриптов или простых приложений (PowerShell, C#, VBscript, Jscript, Bash, Python, etc. );
• Проведение аудитов по выявлению рисков.

Что для нас важно:

• Высшее образование (информационная безопасность, компьютерные науки);
• Понимание законов РФ, относящихся к информационной безопасности (ФЗ 152, 98, 187, etc.);
• Знание принципов работы основных технических средств обеспечения информационной безопасности (SIEM, DLP, Antivirus, IDP, Vulnerability Management, Access Control, Encryption, etc.);
• Понимание основных сетевых протоколов и сетевых угроз, а также модели OSI;
• Знание принципов обеспечения непрерывности бизнеса и защиты от катастроф критических информационных систем;
• Понимание семейства стандартов ISO27000;
• Английский язык - от уровня Intermediate