Главный специалист по информационной безопасности

Обязанности:

В рамках нормативно-методической работы:

• Разработка организационно-распорядительных документов, методических и отчетных документов по направлению деятельности;
• Организация и участие в мероприятиях по категорированию, определению уровней защищенности АСУ ТП, ИСПДн, формирование моделей угроз, разработка мер, направленных на их снижение;
• Организация и проведение инструктажей по повышению осведомленности в рамках вопросов информационной безопасности;
• Участие в экспертизе проектных и технических решений, формирование требований, направленных на блокирование / нейтрализацию актуальных угроз информационной безопасности, определение и выбор средств защиты;
• Участие в испытаниях подсистем информационной безопасности;
• Участие в мероприятиях по внутреннему контролю работ, направленных на организацию информационной безопасности, оценка их эффективности;
• Ведение необходимого документооборота и отчетности в рамках занимаемой позиции.

В рамках обеспечения информационной безопасности значимых объектов:

• Разработка проектов организационно-распорядительных, методических и отчетных документов по безопасности значимых объектов критической информационной инфраструктуры (далее - КИИ);
• Участие в мероприятиях по категорированию объектов КИИ;
• Планирование и контроль мероприятий по обеспечению безопасности значимых объектов КИИ;
• Контроль сроков и предоставления сведений и иной отчетности об объектах КИИ;
• Участие в мероприятиях по внутреннему контролю работ, направленных на организацию информационной безопасности значимых объектов КИИ, оценка их эффективности.

Требования:

• Высшее образование;
• Опыт работы на аналогичных должностях не менее 4-5-ти лет;
• Знание особенностей применения средств информационной безопасности (SIEM, NGFW, PAM, NAC, EDR, SGRC);
• Опыт участие в проектировании или реализации систем безопасности значимых объектов критической информационной инфраструктуры (КИИ) и АСУ ТП;
• Знание законодательства РФ в области информационной безопасности, требований регуляторов, международных стандартов, в том числе в части информационной безопасности АСУ ТП, ГОСТ 34-й серии;
• Знание сетевых (в том числе, промышленных), серверных технологий, технологий виртуализации, микросервисной архитектуры;
• Знание принципов и технологий построения промышленных систем на производственных объектах, объектах энергетики и др.;
• Высокий уровень владения: грамотности, правил деловой переписки;
• Опыт формирования технических заданий, написания организационно-распорядительных документов.

Условия:

• Работа в одной из крупнейших производственных компаний России;
• Официальное оформление;
• Полностью официальная ("белая") заработная плата;
• Премии по результатам работы;
• ДМС (включая стоматологию);
• Бесплатное обучение в рамках Корпоративного университета;
• Предоставление техники (смартфон, ноутбук) и корпоративной мобильной связи;
• Корпоративное такси;
• Бесплатные завтраки;
• Бесплатный доступ к электронной библиотеке "Альпина".