Рязанский проспект 1с2
Обязанности:
- Защита информации АСУ:
Реализация комплекса организационно-технических мероприятий по обеспечению информационной безопасности автоматизированных систем управления.
Осуществление контроля и защиты информации при эксплуатации АСУ.
- Управление рисками и устранение уязвимостей:
Анализ существующих угроз и выявление уязвимых мест в информационных системах.
Разработка и внедрение рекомендаций по минимизации выявленных недостатков и устранению угроз.
- Поддержка процесса принятия решений:
Подготовка аналитической отчетности и отчетов о состоянии защищенности информационных ресурсов предприятия.
Формулирование обоснованных предложений по улучшению эффективности процессов обеспечения информационной безопасности.
- Моделирование угроз и защита конфиденциальной информации:
Определение потенциально опасных каналов утечек конфиденциальной информации и оценка риска несанкционированного доступа.
Моделирование потенциальных путей хищения секретной информации и разработка превентивных мер.
- Архитектурная безопасность производственных систем:
Проектирование надежной архитектуры промышленной автоматизации и сетевых коммуникаций.
Обеспечение соответствия архитектурных решений стандартам информационной безопасности (например, IEC 62443, NIST SP 800-82).
- Организация физической и сетевой сегрегации:
Создание зонированной модели безопасности с использованием демилитаризованной зоны (DMZ) и модели Пьюрит (Purdue Model).
Интеграция межсетевых экранов, систем обнаружения вторжений (IDS/IPS) и специализированных решений для защиты границ IT и OT сетей.
- Инженерная поддержка и модернизация:
Организация мониторинга состояния инфраструктуры и обеспечение своевременного обновления программного обеспечения и оборудования.
Планирование и реализация мероприятий по обновлению устаревшего технологического парка (legacy systems).
- Реагирование на инциденты:
Участие в расследованиях сложных целенаправленных кибератак (Advanced Persistent Threats — APT), шифровальных вирусов (ransomware) и иных киберугроз в производственной среде.
- Соблюдение нормативных требований и регламентов:
Поддержание уровня соответствия требованиям международных стандартов и национальных законодательных актов (FZ-187, Директива NIS2 ЕС, стандарты IEC 62443, NERC CIP).
Проведение подготовки и сопровождение процедуры сертификации и лицензирования соответствующих систем.
- Проверочные мероприятия и тестирование:
Организация регулярных проверок безопасности (аудит, тестирования на проникновение — pentest) для оценки устойчивости системы к внешним и внутренним угрозам.
Оценка уровня опасности эксплуатации известных уязвимостей (через базы данных типа ICS-CERT/CVE).
Требования:
- Образование: Высшее техническое (ИТ, информационная безопасность) либо курсы профессиональной переподготовки (не менее 500 часов);
- Опыт работы: Обязателен опыт работы в сфере защиты информационных систем и промышленной автоматизации;
- Компетенции: экспертиза в построении архитектур безопасности, проведение аудитах, сопровождение проектов по защите APT-атак и эксплуатационные проверки KII и ASUTP;
- Навыки и знания: понимание принципов функционирования сетей (OSI-модель), знание нормативных документов по защите критически важной инфраструктуры (КИИ), практический опыт проектирования систем безопасности SCADA/ICS.
Условия:
- Стабильность. Московский метрополитен работает для жителей и гостей города при любых условиях. Уникальное сочетание масштабных задач, стабильности и ресурсов ГОСа.
-
Заработная плата обсуждается индивидуально и зависит от опыта кандидата.
-
Локация: офис в 5 мин. от БКЛ Нижегородская, Рязанский проспект 1с2.
-
График: 5/2 в офисе
-
Отпуск 42 дня.
-
Бесплатный проезд в Метрополитене и на МЦК.
-
Корпоративные скидки от компаний-партнеров через Профсоюз Московского метрополитена.
