Фахівець з інформаційної безпеки в Газопостачальна компанія Нафтогаз України

Газопостачальна компанія «Нафтогаз України» безперебійно та стабільно забезпечує газом 12,4 мільйона українських домогосподарств і є надійним постачальником газу та електричної енергії для малого і середнього бізнесу. 

Ми пишаємося нашим високоякісним клієнтським сервісом, доступним через різні канали комунікації:

• Контакт-Центр: Понад 150 фахівців завжди готові допомогти.
• Онлайн канали: Facebook, e-mail, чати Viber, Telegram та NaftogazGasSupply Facebook Messenger.
• Широка партнерська мережа: Понад 3000 точок контакту разом із регіональними та національними партнерами, такими як Ощадбанк, Нова пошта, Приватбанк, ПУМБ.

Одним із напрямків діяльності компанії є платформа tech.gas.ua, яка допомагає клієнтам знаходити зручні та енергоефективні рішення для своїх осель. 

МИ ПРОПОНУЄМО:

• гідну заробітну плату, розмір якої обговоримо на співбесіді;
• комфортний та сучасний офіс у центрі міста по вул. Шолуденко, 1;
• бронювання для військовозобов'язаних;
• можливість професійного та кар'єрного зростання;
• корпоративна англійська;
• офіційне працевлаштування та офіційну ЗП, оплачувану відпустку (24+5 додатково календарних дні) та лікарняні;
• оздоровчий бонус перед відпусткою (50% окладу) та премія до галузевого свята (100% окладу).

ВАШИМИ ЗАВДАННЯМИ ТА ОБОВ’ЯЗКАМИ НА ПОСАДІ БУДУТЬ:

• підтримка та розвиток Системи Управління Інформаційною Безпекою (СУІБ) відповідно до внутрішніх стандартів групи компаній;
• розробка та встановлення вимог з інформаційної безпеки до інформаційних систем/активів та до каналів передачі конфіденційної інформації при роботі з третіми сторонами;
• оцінка ризиків для бізнес-процесів та розробка механізмів їх управління;
• розробка та впровадження політик і процедур для забезпечення інформаційної безпеки, а також навчання працівників правилам безпеки;
• участь у розробці та впровадження відповідних політик, положень, правил з інформаційної безпеки;
• створення карти ролей і доступів, взаємодія з внутрішніми та зовнішніми аудиторами, участь у перевірках та аудитах;
• оновлення та адаптація СУІБ до змінюваних законодавчих вимог, зокрема у відповідності з GDPR та іншими релевантними стандартами.

НАШІ ПОБАЖАННЯ ДО МАЙБУТНЬОГО СПІВРОБІТНИКА:

• вища освіта в галузі інформаційної безпеки, інформаційних технологій або суміжних дисциплін;
• досвід роботи у сфері інформаційної безпеки від 2 років;
• знання національних та міжнародних систем сертифікації засобів захисту інформації у сфері управління інформаційною безпекою (стандартів ISO 27001/02, ISO 19001, ISO/IEC 27005:200,  OWASP, NIST 800-30, BSI-Standard 100-3, ISO/FDIS 31000, PCI DSS). Мережеві протоколи. Захист на різних мережевих рівнях моделі OSI;
• наявність міжнародних сертифікатів: CISM, NCSP, CCSP, CCNA, CHFI та аналогічних буде додатковою перевагою;
• досвід налаштування та використання SIEM систем (QRadar, Wazuh, ELK Stack або інші аналоги) буде додатковою перевагою;
• впевнені знання та досвід роботи з супроводу та застосування хмарних/наземних систем/технологій управління обліковими даними та правами, захисту аутентифікаційних даних (IAM, РАМ, PIM, SSO, MFA тощо);
• розуміння та досвід застосування принципів поділу повноважень користувачів в інформаційних системах (матриця повноважень, функціональні ролі тощо), способів контролю використання повноважень;
• впевнені знання хмарних/наземних сервісів Microsoft та способів їх взаємодії (AD/AAD, Conditional Access, GPO, Exchange та ін.), протоколів автентифікації та інших політик безпеки;
• вміння проводити оцінку ризиків, управляти ними і мінімізувати їх;
• маєте навички створення і підтримки нормативної документації та політик інформаційної безпеки.

Чекаємо на ваше детальне резюме з зазначеними фінансовими очікуваннями та будемо раді бачити вас в колективі нашої компанії.

Газопостачальна компанія «Нафтогаз України» постійно зростає і розвивається. Приєднуйтесь до нашої команди та робіть разом з нами життя українців комфортнішим та безпечнішим!