Описание:
ООО «Омский завод полипропилена» (Полиом) входит в число ведущих российских производителей полипропилена и является совместным предприятием ПАО «СИБУР холдинг» и ПАО «Газпром нефть».На Полиом трудится более 300 профессионалов своего дела. Мы гордимся каждым из них и строим свои планы развития, опираясь на их профессиональные качества, навыки и умения.Присоединяйтесь к нашей команде! Какие задачи необходимо выполнять? • Разработка, утверждение и поддержание в актуальном состоянии внутренних документов по информационной безопасности.• Обеспечение соответствия внутренних процессов требованиям законодательства Российской Федерации в области защиты информации, руководящих и методических документов уполномоченных федеральных органов исполнительной власти, внутренних документов по информационной безопасности.• Обеспечение контроля соблюдения работниками организации и представителями подрядных организаций требований по обеспечению информационной безопасности.• Планирование и реализация мероприятий по обеспечению информационной безопасности.• Контроль и участие в проведении оценки рисков информационных активов.• Участие в реализации проектов с ИТ-составляющей.• Экспертиза документации в отношении автоматизированных систем управления и систем обеспечения их безопасности.• Выявление и реагирование на инциденты информационной безопасности.• Проведение внутренних аудитов информационной безопасности и анализа защищённости информационных активов и ИТ-инфраструктуры от компьютерных атак.• Проведение проверочных мероприятий по направлению информационной безопасности, участие в служебных разбирательствах по инцидентам информационной безопасности.• Выявление уязвимостей в компонентах ИТ-инфраструктуры и контроль их устранения.• Контроль эффективности реализованных мер защиты информационных активов от внешних и внутренних угроз безопасности.• Организация и осуществление контроля за техническим состоянием и своевременным обслуживанием используемых в организации программных и аппаратных средств защиты информации.• Рассмотрение обращений и запросов на предоставление доступа к информационным ресурсам и системам организации.• Повышение осведомленности работников по вопросам ИБ.• Подготовка отчетов руководству по обеспечению информационной безопасности организации. Какие знания и умения пригодятся? • Готовы рассмотреть специалиста по информационной безопасности с опытом работы от 1 года с дальнейшем обучением на нашем предприятии;Знание законодательства Российской Федерации в области защиты информации (149-ФЗ, 152-ФЗ, 187-ФЗ, 63-ФЗ и другие).• Знание руководящих и методических документов уполномоченных федеральных органов исполнительной власти по защите информации (ФСТЭК России, ФСБ России).• Знание международных стандартов в области информационной безопасности (например, ISO/IEC 27001, NIST 800 и другие).• Знание и навыки применения основных технологий обеспечения информационной безопасности (FW, VPN, IDS/IPS, AV, PKI и др.).• Знание типовых архитектур систем и сетей, способов построения и функционирования информационных систем, информационно-телекоммуникационных сетей и автоматизированных систем управления, основных сетевых протоколов.• Знание способов и средств проведения компьютерных атак, актуальных тактик и техник нарушителей.• Навыки моделирования угроз безопасности информации в соответствии с методикой ФСТЭК России.• Навыки проведения расследований инцидентов информационной безопасности.• Навыки проведения оценки рисков
