Главный специалист по обеспечению информационной безопасности объектов критической инфраструктуры

Обязанности:

• Обоснование требований к системе обеспечения информационной безопасности объектов критической информационной инфраструктуры топливно-энергетического комплекса.
• Планирование мероприятий по обеспечению информационной безопасности объектов критической информационной инфраструктуры топливно-энергетического комплекса.
• Разработка организационно-распорядительных документов по обеспечению информационной безопасности объектов критической информационной инфраструктуры топливно-энергетического комплекса.
• Обеспечение реализации организационных мер и эксплуатации средств защиты информации объектов критической информационной инфраструктуры топливно-энергетического комплекса.
• Осуществление в установленном порядке реагирования на компьютерные инциденты на объектах критической информационной инфраструктуры топливно-энергетического комплекса.
• Обеспечение координации деятельности работников подразделений, эксплуатирующих объекты критической информационной инфраструктуры, представителей организаций, привлекаемых для защиты объектов критической информационной инфраструктуры.
• Проведение оценки соответствия системы информационной безопасности объектов критической информационной инфраструктуры требованиям регуляторов (ФСБ, ФСТЭК) и внутренних нормативно-методических документов.
• Проведение контрольных проверок работоспособности и эффективности применяемых программно-аппаратных средств защиты информации объектов критической информационной инфраструктуры топливно-энергетического комплекса.
• Документирование результатов реализации мероприятий по обеспечению информационной безопасности объектов критической информационной инфраструктуры.
• Выявление угроз безопасности информации объектов критической информационной инфраструктуры топливно-энергетического комплекса.
• Анализ функционирования системы безопасности и состояния информационной безопасности объектов критической информационной инфраструктуры, выявление наличия в них уязвимостей.
• Разработка предложений по развитию системы обеспечения информационной безопасности объектов критической информационной инфраструктуры топливно-энергетического комплекса и реализация мер по её совершенствованию.
• Осуществление выездных аудитов систем обеспечения информационной безопасности автоматизированных систем управления технологическими процессами складов хранения светлых нефтепродуктов с подготовкой отчётных документов.
• Подготовка сведений об отсутствии необходимости присвоения категорий значимости объекту критической информационной инфраструктуры, на котором используется автоматизированная система, и направление в письменном виде этих сведений в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, по утвержденной им форме.
• Обнаружение, идентификация инцидентов и устранение последствий инцидентов, возникших в процессе эксплуатации автоматизированной системы.
• Проведение занятий с персоналом по работе с системой защиты информации автоматизированной системы, включая проведение практических занятий с персоналом на макетах или в тестовой зоне.
• Обнаружение и устранение неисправностей в работе системы защиты информации автоматизированной системы
• Разработка модели угроз безопасности информации и модели нарушителя в автоматизированных системах.
• Проведение приемочных испытаний системы защиты информации автоматизированной системы.

Требования:

• Высшее образование;
• Доп. образование, в т.ч. допуски и сертификации: Программы повышения квалификации специалистов в области обеспечения безопасности значимых объектов критической информационной инфраструктуры (в объеме 108 часов) - желательно.
• Знание - требований Федерального закона Российской Федерации от 26.07.2017г. №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», приказа ФСТЭК России от 21.12.2017г. №235 «Об утверждении требований к созданию систем безопасности значимых ОКИИ Российской Федерации и обеспечению их функционирования», приказа ФСТЭК России от 25.12.2017г. №239 «Об утверждении требований по обеспечению безопасности значимых ОКИИ РФ» и нормативно-методических документов по обеспечению безопасности объектов критической информационной инфраструктуры (обязательно).
• Навыки - проектирования/построения систем безопасности значимых объектов критической информационной инфраструктуры.

Условия:

• Вакансия открыта в дочернем обществе ПАО "Газпром нефть";
• Расширенный социальный пакет (ДМС, страхование жизни);
• Бонус по результатам деятельности;
• Уровень оплаты труда обсуждается по итогам собеседования.