Начальник отдела информационной безопасности

Дата размещения вакансии: 28.10.2024
Работодатель: Юнипро
Уровень зарплаты:
з/п не указана
Город:
Шатура (Московская область)
Требуемый опыт работы:
От 3 до 6 лет
  1. Обеспечение информационной безопасности объектов критической информационной инфраструктуры производственного блока Шатурской ГРЭС, в том числе автоматизированных систем управления технологическим процессом (далее - АСУ ТП), информационных систем производственного блока (далее, ИС ПБ), а также используемых ими информационно-телекоммуникационных сетей (далее - ИТС) (всё вместе далее – ОКИИ) на всех этапах жизненного цикла в соответствии с требованиями законодательства Российской Федерации и организационно-распорядительных документов ПАО «Юнипро» в области безопасности ОКИИ в том числе:

  2. Организация работы Отдела информационной безопасности филиала.
  3. Организация и обеспечение надежной и безаварийной работы оборудования систем информационной безопасности программно-технических комплексов (ПТК) АСУ ТП и информационных систем производственного блока (ИС ПБ)
  4. Планирование мероприятий по обеспечению защиты информации в ОКИИ;
  5. Организация управления (администрирования) системами защиты информации ОКИИ;
  6. Систематический анализ угроз безопасности информации в ОКИИ;
  7. Анализ инцидентов ИБ, в том числе определение источников и причин возникновения инцидентов ИБ, а также оценка их последствий;
  8. Выявление инцидентов ИБ в ходе эксплуатации ОКИИ и реагирование на них;
  9. Анализ зарегистрированных событий, связанных с безопасностью информации ОКИИ;
  10. Участие в расследовании компьютерных инцидентов и реагировании на них в ходе эксплуатации ОКИИ, последующем их анализе и планировании мероприятий по их предотвращению.
  11. Контроль (мониторинг) за обеспечением уровня защищенности ОКИИ, в т.ч. путем проведения внезапных проверок подразделений филиала;
  12. Планирование и принятие мер по устранению инцидентов ИБ, в том числе по восстановлению СрЗИ в случае отказа в обслуживании или после сбоев, устранение последствий нарушения правил разграничения доступа, неправомерных действий по сбору информации, внедрения вредоносных компьютерных программ (вирусов) и иных событий, приводящих к возникновению инцидентов;
  13. Контроль работ по проведению технического анализа защищенности ОКИИ (penetration testing).
  14. Контроль работ по созданию, модернизации и сервисному обслуживаю ОКИИ в части их безопасности.
  15. Рассмотрение технических заданий на создание, модернизацию или сервисное обслуживание ОКИИ в части требований по их безопасности.
  16. Контроль работ подрядных организаций, а также проведение проверок на соответствие заданным требованиям по обеспечению информационной безопасности ОКИИ по завершении данных работ и осуществление приемки выполненных работ;
  17. Управление средствами защиты информации, в том числе параметрами настройки программного обеспечения, включая восстановление работоспособности средств защиты информации;
  18. Организация сопровождения функционирования систем защиты в ходе ее эксплуатации, включая ведение регламентной документации по защите информации;
  19. Участие в процессе категорирования ОКИИ филиала. Оформление документации по категорированию.
  20. Организация проведения оценки соответствия значимых ОКИИ требованиям по безопасности.
  21. Разработка предложений по совершенствованию ОРД по безопасности ОКИИ.

Требования:

  • Наличие высшего профессионального образования по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования и документа, подтверждающего прохождение обучения по программе профессиональной переподготовки по направлению "Информационная безопасность".
  • Наличие опыта работы в сфере информационной безопасности не менее 3 лет. Наличие опыта руководителя.
  • Дополнительные навыки:

  • Опыт обеспечения безопасности значимых ОКИИ в соответствии с требованиями законодательства РФ.
  • Опыт администрирования (эксплуатации) систем:
  • Межсетевого экранирования;
  • Мониторинга состояния ИБ (SIEM);
  • Антивирусной защиты;
  • Обнаружения и предотвращения вторжений;
  • Резервного копирования и т.д.
  • Знание принципов и подходов к обеспечению ИБ АСУ ТП.
  • Навыки и опыт управления проектами ИБ или ИБ АСУ ТП.
  • Знание основ построения АСУ ТП (ГОСТ 34 серии).
  • Знание модели ISO/OSI.
  • Понимание принципов компьютерной и сетевой безопасности применительно к АСУ ТП.
  • Знание и опыт применения методик анализа защищенности (penetration testing) для выявления уязвимостей, ошибок в настройках и по результатам подготовка мероприятий по их устранению.
  • Опыт разработки моделей угроз безопасности информации на основе методических документов ФСТЭК России, формирование рекомендаций по устранению угроз безопасности информации и минимизации рисков от их реализации.
  • Знание нормативной базы в части безопасности КИИ :законов и иных нормативных правовых актов РФ, регулирующих отношения, связанные с ИБ и безопасностью объектов КИИ (ФЗ-187, ППр-127 и др.); приказы и руководящие документы ФСТЭК России (Приказы №235, №239 и др.), ФСБ России (приказы №282, №367, №368 и др.) по обеспечению безопасности объектов КИИ; международные стандарты по ИБ (ISO 27001, ISO 27002, NIST SP 800-82 и др.).
  • Опыт разработки и проверки технической, аналитической, проектной и рабочей документации.
  • Опыт расследования инцидентов ИБ и управления рисками ИБ.

Условия:

-Место работы г. Шатура Московская область;

- Конкурентный уровень заработной платы (обсуждается по итогам собеседования: оклад + годовой бонус);

- При переезде из другого региона: компенсация аренды жилья, оплата переезда/перелета (включая членов семьи), выплата подъемных для обустройства на новом месте, оплата гостиничного номера на 10 суток для поиска жилья, компенсация услуг такси от ЖД вокзала/аэропорта г. Москва до г. Шатура;

- Добровольное медицинское страхование со стоматологией,

- Страхование жизни и здоровья;

- Корпоративная пенсионная программа;

- Предоставление беспроцентной ссуды для улучшения жилищных условий;

- Компенсация санаторно-курортного лечения, в том числе и детей;

-Оплачиваемый отпуск 31 календарный день;

-Ежегодная индексация заработной платы;

- Посещение фитнес-центров и бассейнов в г. Шатура за счет Компании;

Вакансия - в связи с переводом работника в центральный офис.

Похожие вакансии: Шатура (Московская область)