Главный эксперт по защите критической инфраструктуры

Чем предстоит заниматься:

• Разработка предложений по совершенствованию организационно-распорядительных документов по ИБ объектов КИИ в части АСУТП;
• Проведение анализа угроз ИБ в отношении объектов критической информационной инфраструктуры в части АСУТП и выявление уязвимостей в них;
• Осуществление реагирования на компьютерные инциденты на объектах КИИ;
• Сопровождение проектов по созданию, модернизации, ремонту и техническому обслуживанию объектов КИИ;
• Организация мероприятий по повышению осведомленности работников Филиала (ов) в вопросах обеспечения ИБ объектов КИИ;
• Оказание методической помощи подразделениям Филиала (ов) по вопросам обеспечения ИБ объектов КИИ в части АСУ ТП и ИС ПБ;
• Организация и контроль работ, выполняемых контрагентами в области информационной безопасности (в том числе написание технических заданий, контроль выполняемых работ в части качества и соблюдения объема, приемка работ и т.д.;
• Контроль за соблюдением положения по обеспечению непрерывности и восстановлению работы АСУТП обследования инфраструктуры с целью выявления критических процессов и определения значимых объектов КИИ;
• Проведение категорирования объектов КИИ (включая расчет показателей значимости);
• Разработка документации для проектов в сфере ИБ;
• Обеспечение безопасности критической информационной инфраструктуры;
• Обеспечение документационной обвязки реализуемых проектов;
• Контроль реализации проектов по внедрению СОИБ;
• Разработка регламентов, инструкций и т.д.;
• Инициация аудиторских проверок;
• Взаимодействие с регуляторами «на местах»;
• Контроль за внедрением новых систем АСУ.
• Контроль за соблюдением требований в области ИБ в системах АСУ.

Что для нас важно:

• Высшее образование по направлению «информационная безопасность» или профессиональная переподготовка по направлению «информационная безопасность» со сроком не менее 360 часов.
• Опыт работы в направлении информационной безопасности, АСУ ТП в холдинговой структуре обязателен;
• Опыт работы по направлению «информационная безопасность» (будет преимуществом).
• Знание сетевых протоколов и принципов построения сетей с применением межсетевого экранирования.
• Знание нормативно-правовой базы по КИИ (ФЗ 187, ПП 127, Приказ ФСТЭК 239, 235 и тд.);
• Опыт разработки технических и организационных мер для обеспечения безопасности объектов КИИ;
• Понимание ключевых особенностей функционирования и обеспечения ИБ АСУ ТП;
• Знание основных сетевых технологий и технологий сетевой безопасности;
• Отличное понимание требований международных стандартов в области информационной безопасности.

Мы предлагаем:

• Достойную заработную плату (обсуждается индивидуально с успешным кандидатом);
• Полис ДМС (включая стоматологию) после испытательного срока;
• Доступ к корпоративной OnLine библиотеке;
• Корпоративный спорт;
• Обучение в программах корпоративного университета.