Заместитель директора по информационной безопасности

Обязанности:

В рамках обеспечения информационной безопасности АСУ ТП:

• Проектирование архитектуры комплексной системы информационной безопасности систем АСУ ТП, выявление уязвимых зон, рисков информационной безопасности АСУ ТП, разработка стратегии их устранения;
• Планирование бюджета (в том числе инвестиционного) с целью создания, модернизации и обеспечения работы информационной безопасности АСУ ТП;
• Экспертиза проектных и технических решений АСУ ТП, разработка рекомендаций по корректировке архитектуры и разработке организационно-распорядительных документов, направленных на нейтрализацию угроз информационной безопасности;
• Участие в проектах по внедрению новых АСУ ТП, а также в проектах по модернизации имеющихся АСУ ТП, и обеспечение информационной безопасности в рамках данных проектов;
• Организация и участие в испытаниях АСУ ТП и их подсистем безопасности;
• Участие в мероприятиях по внутреннему контролю работ, направленных на организацию информационной безопасности АСУ ТП, оценка их эффективности.

В рамках обеспечения информационной безопасности значимых объектов критической информационной инфраструктуры (КИИ):

• Создание системы безопасности значимых объектов критической информационной инфраструктуры (далее - КИИ);
• Планирование и контроль мероприятий, направленных на обеспечение безопасности значимых объектов КИИ;
• Организация категорирования объектов КИИ;
• Контроль сроков и предоставления сведений и иной отчетности об объектах КИИ;
• Организация разработки, регулярного тестирования и реализации планов реагирования на компьютерные инциденты и принятие мер по ликвидации последствий компьютерных атак;
• Координация и контроль деятельности подразделений, эксплуатирующих объекты КИИ по вопросам обеспечения безопасности;
• Участие в мероприятиях по внутреннему контролю работ, направленных на организацию информационной безопасности значимых объектов КИИ, оценка их эффективности.

Требования:

• Высшее образование;
• Опыт работы на аналогичных должностях не менее 5-ти лет;
• Знание особенностей применения средств информационной безопасности (SIEM, NGFW, PAM, NAC, EDR, SGRC);
• Опыт создания систем безопасности значимых объектов КИИ и АСУ ТП;
• Опыт участие в проектировании или реализации систем безопасности значимых объектов критической информационной инфраструктуры (КИИ) и АСУ ТП;
• Знание законодательства РФ в области информационной безопасности, требований регуляторов, международных стандартов, в том числе в части информационной безопасности АСУ ТП, ГОСТ 34-й серии;
• Знание сетевых (в том числе, промышленных), серверных технологий, технологий виртуализации, микросервисной архитектуры;
• Знание принципов и технологий построения промышленных систем на производственных объектах, объектах энергетики и др.;
• Высокий уровень владения: грамотности, правил деловой переписки;
• Опыт формирования технических заданий, написания организационно-распорядительных документов.

Условия:

• Работа в одной из крупнейших производственных компаний России;
• Официальное оформление;
• Полностью официальная ("белая") заработная плата;
• Премии по результатам работы;
• ДМС (включая стоматологию);
• Бесплатное обучение в рамках Корпоративного университета;
• Предоставление техники (смартфон, ноутбук) и корпоративной мобильной связи;
• Корпоративное такси;
• Бесплатные завтраки;
• Бесплатный доступ к электронной библиотеке "Альпина".