Обеспечивает электроснабжение потребителей России. Управляет компаниями, осуществляющими передачу и распределение электроэнергии, а также эксплуатацию и развитие электросетевого комплекса

Группа «Россети» — крупнейший в России электросетевой холдинг

Надежность

Профессионализм

Развитие

Новгородский филиал ПАО "Россети Северо-Запад" приглашает в свою команду кандидата на должность главного специалиста сектора информационной безопасности и технической защиты информации.

ПАО «Россети Северо-Запад» — это не просто компания, а настоящая энергетическая артерия нашей страны. У нас работают профессионалы своего дела, которые не только выполняют свою работу, но и гордятся тем, что делают. Мы ценим каждого сотрудника и создаем условия для его роста и развития!

Мы предлагаем:

Работа в крупной стабильной компании
Оформление в соответствии с Трудовым кодексом РФ с первого дня работы
Ненормированный рабочий день
Стабильная, официальная заработная плата
Надбавка за выслугу лет
Материальная помощь к отпуску
Годовое премирование
Помощь в сложных жизненных ситуациях
Ежегодный оплачиваемый отпуск продолжительностью 28 календарных дней
Дополнительные отпуск за ненормированный рабочий день
Дополнительные дни отпуска к особо важным событиям (День знаний, рождение детей, брак и т.д.)
Добровольное медицинское страхование, включая стоматологию, возможность оформления страхования для членов семьи работников по льготной цене
Возможность повышения квалификации и карьерного роста
Целевое обучение работникам и их детям
Единоразовая выплата выпускникам вузов, сузов
Программы улучшения жилищных условий (компенсация найма жилья при релокации, компенсация части затрат по ипотечному кредитованию)
Санаторно-курортное лечение и детский отдых
Мероприятия по формированию и развитию корпоративной культуры
Новогодние подарки для детей работников
Дополнительные льготы, гарантии и компенсации в соответствии с Коллективным договором

Обязанности:

Организация мероприятий по защите персональных данных, конфиденциальной информации, объектов критической информационной инфраструктуры
Мониторинг состояния защищенности ИТ-инфраструктуры и выявление потенциальных угроз
Осуществление мероприятий по поддержанию уровня информационной безопасности, установленного организационно-распорядительными документами компании
Администрирование и эксплуатация аппаратно-программных комплексов защиты информации: систем обнаружения атак, антивирусной защиты, комплексов защиты информации от несанкционированного доступа, межсетевых экранов, DLP-системы и прочих комплексов информационной безопасности
Выбор, внедрение и интеграция необходимых решений для повышения уровня информационной безопасности
Сопровождение работ по ИБ на объектах компании (контроль по требованиям ИБ строительно-монтажных и пуско-наладочных работ, рассмотрение и согласование проектной и рабочей документации по требованиям ИБ)
Участие в мероприятиях по обнаружению, предупреждению и ликвидации последствий компьютерных атак и нештатных ситуаций
Мониторинг состояния защищенности ИТ-инфраструктуры, выявление потенциальных угроз и разработка рекомендаций по устранению выявленных недостатков
Анализ угроз информационной безопасности
Мониторинг и анализ событий безопасности, включая инциденты, угроз и атаки
Контроль прав доступа к системам и используемым ресурсам
Участие в пилотных тестированиях и внедрении средств и систем защиты информации

Требования:

Высшее образование в области информационных технологий или информационной безопасности или иное высшее образование с курсами переподготовки или повышения квалификации по направлению «Информационная безопасность»
Опыт работы по направлению деятельности не менее 5 лет
Знание требований законодательства и нормативных актов РФ в области защиты информации (ФЗ-152; ФЗ-187; Постановления Правительства РФ 1119, 687; Приказы ФСТЭК России 21, 235, 236)
Знание методов анализа угроз и уязвимостей информационных систем
Навыки мониторинга и реагирования на инциденты информационной безопасности
Понимание технологий и принципов построения систем защиты информации автоматизированных систем,
Понимание принципов построения архитектур автоматизированных систем с учетом требований информационной безопасности, актуальных угроз информационной безопасности
Знание средств администрирования Windows/Linux систем, средств защиты информации (антивирусы, WAF, системы обнаружения вторжений и т.д.)
Владение технологиями виртуализации, навыки работы с СУБД Oracle, PostgreSQL, MySQL
Способность быстро анализировать техническую документацию и осваивать новые технологии и инструменты будут серьезным преимуществом
Высокая степень внимательности к деталям, усидчивость и терпеливость при выполнении сложных задач
Постоянное стремление развивать профессиональный кругозор, готовность осваивать новейшие технологии и методики

Способность одновременно справляться с несколькими задачами, грамотно распределяя свое внимание и ресурсы
Высокий уровень коммуникативных способностей, грамотное изложение мыслей как в письменной форме, так и в ходе личного взаимодействия.