Специалист по информационной безопасности в Газопостачальна компанія Нафтогаз України

МЫ ПРЕДЛАГАЕМ:

• достойную заработную плату, размер которой обсудим на собеседовании;
• комфортный и современный офис в центре города по ул. Шолуденко, 1;
• бронирование для военнообязанных;
• возможность профессионального и карьерного роста;
• корпоративный английский;
• /li>
• официальное трудоустройство и официальное ЗП, оплачиваемый отпуск (24+5 дополнительно календарных дня) и больничные;
• оздоровительный бонус перед отпуском (50% оклада) и премия к отраслевому празднику (100% оклада).

ВАШИМИ ЗАДАЧАМИ И ОБЯЗАТЕЛЬСТВАМИ НА ДОЛЖНОСТИ БУДУТ:

• поддержка и развитие Системы Управления Информационной Безопасностью (СУИБ) в соответствии с внутренними стандартами группы компаний;
• разработка и установление требований по информационной безопасности к информационных систем/активов и каналов передачи конфиденциальной информации при работе с третьими сторонами;
• оценка рисков для бизнес-процессов и разработка механизмов их управления;
• разработка и внедрение политик и процедур для обеспечения информационной безопасности, а также обучение работников правилам безопасности;
• участие в разработке и внедрении соответствующих политик, положений, правил по информационной безопасности;
• создание карты ролей и доступов, взаимодействие с внутренними и внешними аудиторами, участие в проверках и аудитах;
• обновление и адаптация СУИБ к изменяющимся законодательным требованиям, в частности в соответствии с GDPR и другими релевантными стандартами.

НАШИ ПОЖЕЛАНИЯ К БУДУЩЕМУ СОТРУДНИКУ:

• высшее образование в области информационной безопасности, информационных технологий или смежных дисциплин;
• опыт работы в сфере информационной безопасности от 2 лет;
li>
• знание национальных и международных систем сертификации средств защиты информации в сфере управления информационной безопасностью (стандартов ISO 27001/02, ISO 19001, ISO/IEC 27005:200, OWASP, NIST 800-30, BSI-Standard 100-3, ISO/FDIS 31000, PCI (DSS). Мереные протоколы. Защита на различных сетевых уровнях модели OSI;
• наличие международных сертификатов: CISM, NCSP, CCSP, CCNA, CHFI и аналогичных будет дополнительным преимуществом;
• опыт настройки и использования SIEM систем (QRadar, Wazuh, ELK Stack или другие аналоги) будет дополнительным преимуществом;
• уверенные знания и опыт работы по сопровождению и применению облачных/наземных систем/технологий управления учетными данными и правами, защиты аутентификационных данных (IAM, РАМ, PIM, SSO, MFA и т.п.);
• понимание и опыт применения принципов разделения полномочий пользователей в информационных системах (матрица полномочий, функциональные роли и т.п.), способов контроля использования полномочий;
• уверенные знания облачных/наземных сервисов Microsoft и способов их взаимодействия (AD/AAD, Conditional Access, GPO, Exchange и др.), протоколов аутентификации и других политик безопасности;
• умение проводить оценку рисков, управлять ими и минимизировать их;
• имеете навыки создания и поддержки нормативной документации и политик информационной безопасности.

Ждем вашего подробного резюме с указанными финансовыми ожиданиями и будем рады видеть вас в коллективе нашей компании.

Газоснабжающая компания «Нафтогаз Украины» постоянно растет и развивается. Присоединяйтесь к нашей команде и делайте вместе с нами жизнь украинцев более комфортной и безопасной!