Главный специалист по информационной безопасности (Томск)
100000 ₽
Дата обновления: 11.02.2026, 12:55
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "РН-ГЕОЛОГИЯ ИССЛЕДОВАНИЯ РАЗРАБОТКА"
Томская область, Город Томск, Парковая улица, дом Д. 32
Должностные обязанности
- Контроль обеспечения информационной безопасности в Обществе;
- Обучение (проведение инструктажей) пользователей. Организация и участие в процессе повышения осведомленности пользователей по вопросам информационной безопасности;
- Осуществление функции контроля доступа к ИТ-активам и ресурсам Общества;
- Обеспечение контроля функционирования сетевых криптографических средств защиты информации;
- Обеспечение организации и контроля процессов изменения и управления конфигурациями клиентских и серверных компонентов выделенных систем защиты информации;
- Контроль и участие в процессе анализа политик межсетевого взаимодействия с учётом категорирования хранящейся и обрабатываемой информации и контроль исполнения правил межсетевого взаимодействия в периметре;
- Мониторинг и проведение оценок уязвимостей, анализ угроз и контроль процесса устранения уязвимостей, в том числе координация работы с подразделением ИТ по установке обновлений;
- Контроль и участие в проведении инструментальных проверок по направлению информационной безопасности: анализ уязвимостей, антивирусная проверка;
- Инвентаризация ИТ-активов;
- Дополнительные плановые и внеплановые проверки (анализ ПО, работа со скриптами и т.д.);
- Управление и участие в процессе регистрации, учёта и выпуска КЭП;
- Проведение аудитов (внутренних и внешних) по вопросам информационной безопасности и защиты персональных данных;
- Проведение аудитов и экспертиза проектно-эксплуатационной документации;
- Участие в процессе обработки инцидентов информационной безопасности;
- Участие в процессе обеспечения безопасности ОКИИ;
- Участие в процессе обеспечения безопасности конфиденциальных данных Общества;
- Сотрудничество с внешними органами и взаимодействие с правоохранительными и регуляторными структурами по вопросам информационной безопасности.
Требования к кандидату
- Высшее профессиональное образование + специальные курсы или высшее образование по смежным специальностям + дополнительное профессиональное образование (повышение квалификации) по профилю;
- Стаж работы не менее 2 лет по специальности, в том числе не менее 1 года в должности ведущего специалиста;
- Знание сетевых протоколов и архитектуры (TCP/IP, DNS, VPN);
- Навыки администрирования систем антивирусной защиты уровня предприятия, систем анализа уязвимостей, SIEM-систем, VM-систем и DLP-систем;
- Знания принципов функционирования вычислительного оборудования, принципов работы ЛВС, функционирования ПО и СУБД;
- Знания архитектуры построения современных информационных систем и подходов к обеспечению их ИБ (инфраструктура, виртуализация, СУБД, бизнес-приложения, ЛВС);
- Знание Федеральных законов в области защиты конфиденциальной информации, персональных данных, КИИ (ФЗ-152, ФЗ-63, ФЗ-187, ПП 127), требований руководящих документов ФСТЭК, ФСБ, Минкомсвязи (21-й, 17-й, 31-й, 227, 229, 127, 235, 239 приказы ФСТЭК, ПКЗ-2005, 378 приказы ФСБ), ГОСТы по информационной безопасности;
- Знание основ сетевого взаимодействия и построения сетей (SMTP, HTTP, HTTPS, SSL, TSL);
- Знание продуктов семейства Windows ОС на базе *nix систем на уровне уверенного пользователя\администратора, сетевых сканеров и сниферов, ПО для проведения пентеста, антивирусное ПО
Образование: Высшее образование — специалитет, магистратура
Опыт работы (лет): 3
Квалификации
- Высшее профессиональное образование + специальные курсы или высшее образование по смежным специальностям + дополнительное профессиональное образование (повышение квалификации) по профилю;
- Стаж работы не менее 2 лет по специальности, в том числе не менее 1 года в должности ведущего специалиста;
- Знание сетевых протоколов и архитектуры (TCP/IP, DNS, VPN);
- Навыки администрирования систем антивирусной защиты уровня предприятия, систем анализа уязвимостей, SIEM-систем, VM-систем и DLP-систем;
- Знания принципов функционирования вычислительного оборудования, принципов работы ЛВС, функционирования ПО и СУБД;
- Знания архитектуры построения современных информационных систем и подходов к обеспечению их ИБ (инфраструктура, виртуализация, СУБД, бизнес-приложения, ЛВС);
- Знание Федеральных законов в области защиты конфиденциальной информации, персональных данных, КИИ (ФЗ-152, ФЗ-63, ФЗ-187, ПП 127), требований руководящих документов ФСТЭК, ФСБ, Минкомсвязи (21-й, 17-й, 31-й, 227, 229, 127, 235, 239 приказы ФСТЭК, ПКЗ-2005, 378 приказы ФСБ), ГОСТы по информационной безопасности;
- Знание основ сетевого взаимодействия и построения сетей (SMTP, HTTP, HTTPS, SSL, TSL);
- Знание продуктов семейства Windows ОС на базе *nix систем на уровне уверенного пользователя\администратора, сетевых сканеров и сниферов, ПО для проведения пентеста, антивирусное ПО
Образование: Высшее образование — специалитет, магистратура
Опыт работы (лет): 3
Условия
Тип занятости: Полная занятость
График работы: FULL
Количество рабочих мест: 1
Оплата занятий спортом;Оплата отдыха/ наличие ведомственного учреждения отдыха;Добровольное медицинское страхование
Бонусы
Оплата занятий спортом;Оплата отдыха/ наличие ведомственного учреждения отдыха;Добровольное медицинское страхование
полная занятость
full
Контактное лицо компании
Кошелева Елена
Контактное лицо




