Специалист по информационной безопасности

ЭЛЕКТРОННАЯ ТОРГОВАЯ ПЛОЩАДКА ГАЗПРОМБАНКА занимает одно из лидирующих мест в России по объёму торгов крупных промышленных компаний с годовой аудиторией 10 млн. пользователей. На площадке ежедневно проводится порядка 4,5 тыс. уникальных закупок.

На сегодняшний день ЭТП ГПБ – это Группа компаний, включающая в себя более 20 цифровых продуктов, среди них: Удостоверяющий центр, ЕОГ "Единый оператор газификации", SaaS платформа «ЛК БСК», а также цифровая экосистема сервисов позволяющая управлять всеми этапами цепи поставок в единой среде для наших партнеров в России и за рубежом и др.

ЧТО БУДЕТ ВХОДИТЬ В ОБЯЗАННОСТИ:

В рамках внутренних задач по информационной безопасности Компании:

• Разработка архитектурных решений, методик и технических документов по ИБ
• Разработка организационных и распорядительных документов (политик, регламентов, инструкций) в области защиты информации
• Организация делопроизводства внутренних нормативных документов отдела (систематизация, маркировка, хранение)
• Совершенствование методологической базы по защите информации.

В рамках внешних задач по информационной безопасности:

• Взаимодействие с командами разработки, консультации по требованиям ИБ (веб- проекты)
• Участие в приемо-сдаточных испытаниях
• Участие в проектах по защите информации (аудит, разработка и внедрение систем защиты информации, аттестация объектов информатизации, лицензирование, сертификация)
• Формирование требований ИБ к приложениям и системам.

ЧТО НУЖНО ЗНАТЬ И УМЕТЬ:

• Хорошие знания ИТ-инфраструктуры и ИТ-технологий enterprise-систем, сетевой инфраструктуры
• Знания основ кибербезопасности, шифрования, рисков и угроз, а также, мер противодействия в части web-приложений (OWASP TOP-10 и пр.)
• Знание основ сетевых протоколов
• Понимание работы веб-протоколов и технологий (HTTP, TLS, JSON, REST, контейнеризация и т.д.), протоколов аутентификации и авторизации
• Понимание методов и средств защиты информации (межсетевые экраны, системы обнаружения вторжений, средства анализа защищенности, системы динамического и статического анализа исходного кода и т.д.)
• Хорошие знания законодательства РФ и НПА в сфере информационной безопасности и основных стандартов в области информационной безопасности (ГОСТ, NIST, ISO 27001).

БУДЕТ ПЛЮСОМ:

• Опыт проектирования, внедрения и оценки процессов ИБ для коммерческих организаций
• Высшее техническое образование (профильное образование по направлению Информационная безопасность)
• Опыт в ИБ от 3 лет.

• Официальное оформление по ТК РФ, белая З/П
• Медицинская страховка
• Гибкий график (удаленно/гибрид/офис)
• Руководители, которые не только знают, чего хотят, но и готовы услышать мнение команды
• Возможность расти и развиваться, приобретать новый опыт
• Возможность повышать квалификацию и обучаться за счет Компании
• Возможность вести активную корпоративную жизнь (выездные программы по командообразованию, волонтерские программы, корпоративный спорт).