Специалист по информационной безопасности

Обязанности:

• Осуществлять организацию и контролировать обеспечение информационной безопасности автоматизированных систем управления технологическими процессами (АСУТП\ОКИИ).
• Принимать участие в разработке и внедрении комплекса мероприятий по обеспечению информационной безопасности АСУТП\ОКИИ.
• Разрабатывать и актуализировать стратегии, планы, локальные нормативные документы (ЛНД) в области обеспечения информационной безопасности АСУТП\ОКИИ, осуществлять контроль за фактическим исполнением требований нормативных документов.
• Осуществлять реализацию технических решений по информационной безопасности в соответствии с утвержденной архитектурой информационной безопасности.
• Обеспечивать и контролировать доступ к информационным ресурсам.
• Контролировать эксплуатацию средств и систем информационной безопасности.
• Осуществлять контроль за поддержанием в актуальном состоянии систем информационной безопасности.
• Осуществлять мониторинг событий информационной безопасности в АСУТП\ОКИИ.
• Осуществлять выявление и обработку инцидентов информационной безопасности на основе результатов мониторинга.
• Незамедлительно пресекать любые попытки несанкционированного доступа к защищаемой информации.
• Проводить анализ защищенности (анализ угроз безопасности информации) АСУТП\ОКИИ.
• Проводить служебные расследования по выявленным фактам нарушений в области информационной безопасности, разработать и внедрять предложения по устранению и предупреждению вскрытых недостатков.
• Участвовать в проведение аудитов по информационной безопасности.
• Принимать участие в составлении бизнес-плана в части затрат на обеспечение информационной безопасности инфраструктур АСУТП\ОКИИ, ИТ и связи Общества, принимать участие в процессе согласования планируемых затрат с курирующим департаментом Компании. В случае необходимости формировать предложения по корректировке бизнес-плана.
• Осуществлять организацию и контроль предоставления Обществу услуг по информационной безопасности, оказываемых внутренним интегратором и внешними контрагентами.
• Принимать участие в рассмотрении технической документации на АСУТП\ОКИИ в части выполнения требований по защите информации.

Требования:

• Высшее образование
• Опыт работы по направлению информационной безопасности не менее 1 года
• Навыки работы со средствами защиты информации: СЗИ от НСД, МЭ, АВПО. Приветствует опыт работы с SIEM и PAM-системами. Понимание принципов работы и архитектуры средств защиты информации, базовые знания сетевых технологий.
• Знание требований законодательства РФ в области ИБ (187-ФЗ, ФЗ-149, ФЗ-152, 98-ФЗ, 63-ФЗ, НПА ФСТЭК, ФСБ России, Роскомнадзора), а также современных методов, технологий, программных и аппаратных средств защиты информации в информационных системах и вычислительных сетях.
• Приветствуется опыт написания технической документации, разработки организационно-распорядительных документов.
• Приветствует знания и опыт работы в сфере защиты АСУТП\ОКИИ от компьютерных атак.

Условия:

• ежеквартальная индексация
• официальное трудоустройство согласно ТК РФ;
• расширенный социальный пакет;
• ежегодный проезд к месту использования отпуска (Россия/ДФО);
• ежегодное санаторно-курортное лечение;
• полис ДМС;
• медицинская страховка;
• компенсация расходов на занятия спортом;
• льготное ипотечное кредитование;
• компенсация родительской платы за детский сад;
• корпоративная пенсионная программа и другие бонусы от компании
• служебный транспорт