Главный специалист отдела информационной безопасности

Обязанности:

• Участие в процессе категорирования ОКИИ Общества. Оформление документации по категорированию
• Методологическая поддержка филиалов Общества по вопросам безопасности ОКИИ
• Рассмотрение технических заданий на создание, модернизацию или сервисное обслуживание ОКИИ в части требований по их безопасности
• Рассмотрение проектной и рабочей документации по созданию систем безопасности ОКИИ, по созданию или модернизации ОКИИ в части обеспечения их безопасности, отчетных документов по результатам сервисного обслуживания ОКИИ в части обеспечения их безопасности
• Контроль выполнения работ сторонними организациями в части обеспечения безопасности ОКИИ, а также проведение проверок результата работ и отчетных документов на соответствие заданным требованиям по обеспечению безопасности ОКИИ и осуществление приемки выполненных работ.
• Участие в расследовании компьютерных инцидентов и реагировании на них в ходе эксплуатации ОКИИ, последующем их анализе и планировании мероприятий по их предотвращению
• Координация и контроль деятельности подразделений (специалистов) по безопасности ОКИИ филиалов Общества
• Периодический анализ угроз безопасности информации в ОКИИ и рисков от их реализации
• Разработка и актуализация организационно-распорядительных документов (далее – ОРД) по безопасности ОКИИ

Требования:

• Высшее образование в любой из следующих областей: информационная безопасность / АСУ ТП/ энергетика / ИТ
• Опыт работы в профильных подразделениях по ИБ или ИБ АСУ ТП (ОКИИ), либо в системных интеграторах, или опыт работы в профильных подразделениях по ИБ или ИБ АСУ ТП (ОКИИ) в крупных производственных компаниях/компаниях ТЭК
• Знание принципов построения и функционирования АСУ ТП, сетей, сетевого взаимодействия, принципов построения систем ИБ
• Понимание принципов компьютерной и сетевой безопасности применительно к АСУ ТП
• Знание основных программных и программно-аппаратных средств защиты информации и принципов его работы (сканеры безопасности, антивирусы, межсетевые экраны, системы обнаружения вторжений, специализированные решения по ИБ АСУ ТП и т.д.), опыт эксплуатации средств защиты информации
• Знание нормативно-правовых документов в области информационной безопасности, в том числе в части безопасности ОКИИ (187-ФЗ, 127 ПП, Приказы ФСТЭК №235,236,239 и др.)
• Опыт составления и проверки технической, аналитической, проектной и рабочей документации
• Базовые навыки администрирования пользовательских и серверных ОС на базе Windows/ linux

Условия:

• Возможность получить опыт в крупнейшей генерирующей компании

• Оформление по ТК РФ

• Ежегодная индексация

• График работы: пн-чт 08:00-17:00, пт - до 15:45
• Адрес: Москва, пр-т Вернадского, 101к3
• ДМС со стоматологией (после 3 месяцев работы)
• Доплата к отпуску до 60 000 р.
• Участие в спортивных/корпоративных мероприятиях