Главный специалист по информационной безопасности (КИИ)

Чем нужно будет заниматься:

1. Проводить категорирование объектов КИИ.
2. Разрабатывать ОРД для объектов КИИ. Согласовывать ОРД со структурными подразделениями.
3. Взаимодействовать с регуляторами по объектам КИИ (подготовка писем, ответы на запросы и т.д., информация по выполняемым мероприятиям).
4. Контролировать проектирование, создавать и внедрять Системы обеспечения безопасности ЗО КИИ. Включая разработку и внедрение подсистемы обеспечения безопасности новых объектов ЗО КИИ. Взаимодействие с подразделениями по вопросам бюджета по КИИ, заявок на закупку услуг/выполнение работ, заключения договоров, поставки оборудования и ПО, проведения оплаты. Взаимодействие с интеграторами и подрядчиками.
5. Сопровождать Системы обеспечения безопасности ЗО КИИ (администрирование СЗИ, ПО, специализированных систем и оборудования). Мониторинг событий всех систем. Проведение расследований по событиям на объектах КИИ, в том числе опрос работников ЗО КИИ.
6. Заниматься реализацией организационных и технических мер для каждого объекта КИИ.
7. Организовывать взаимодействие с подразделениями, обеспечивающими эксплуатацию и функционирование объектов КИИ, в части:

• инвентаризации активов ЗО КИИ;
• изменения данных по объектам КИИ;
• разработки ОРД;
• планов мероприятий, отработки планов;
• мероприятий по обеспечению безопасности ЗО КИИ;
• мероприятий по модернизации систем ЗО КИИ.

1. Реагировать на компьютерные инциденты на объекты КИИ. Направление информации в НКЦКИ.
2. Проводить мероприятия по обучению и информированию персонала ЗО КИИ, а также мероприятия по нештатным ситуациям на ЗО КИИ.
3. Проводить анализ защищенности ЗО КИИ. Подготавливать отчетные документы.
4. Анализировать угрозы безопасности информации ЗО КИИ. Подготавливать отчетные документы.
5. Проводить внутренний контроль за обеспечением безопасности ЗО КИИ.
6. Подготавливать документы и организовывать мероприятия при выводе ЗО КИИ из эксплуатации.
7. Проводить экспертизы ИТ-оборудования, систем ЗО КИИ/АСУ ТП (в том числе обследование, аудит настроек, анализ документации и т.д.) на предмет соответствия требованиям по ИБ.
8. Проводить экспертизы ИТ-проектов на объектах КИИ на предмет соответствия требованиям по ИБ.
9. Подготавливать предложения по внедрению систем, ПО, оборудования на объектах КИИ.
10. Изучать и применять в работе нормативно-правовых документов в области КИИ и АСУ ТП.

Требования:

• Опыт работы в сфере информационной безопасности от 2-х лет, желательно - в области КИИ/АСУ ТП.
• Знание, умения, навыки, практический опыт участия в проектах, связанных с категорированием объектов КИИ; созданием и администрированием системы обеспечения безопасности объектов КИИ.
• Глубокое знание законодательства РФ, руководящих и методических документов ФСТЭК России и ФСБ России в области информационной безопасности и обеспечения безопасности объектов КИИ.
• Опыт внедрения организационных и технических мер по обеспечению безопасности ИТ-инфраструктуры и объектов КИИ;
• Опыт разработки ОРД по обеспечению безопасности объектов КИИ, согласно приказам ФСТЭК России, ФСБ России;
• Опыт участия и проведения внутренних и/или внешних аудитов ИБ;
• Опыт прохождения государственного контроля ФСТЭК России и/или мониторинга защищенности информационных ресурсов со стороны ФСБ России.

Будет преимуществом:

• Опыт проведения обследований, аудита настроек или анализа защищенности АСУ ТП/КИИ.
• Знание стандартов и методик (MITRE ATT&CK for ICS, NIST SP 800-82).
• Навыки администрирования каких-либо СЗИ (VipNet, Secret Net, АПКШ и т.д.).
• Опыт организации реагирования на киберинциденты.
• Профильное образование (вуз или сертификации в области ИБ).

Условия:

Место работы Краснодарский край, с. Тамань.

• Работа в крупной, стабильной компании с численностью персонала около 10 000 сотрудников;
• Официальное трудоустройство согласно трудовому законодательству РФ; оплачиваемые отпуска и больничные листы;
• Пятидневная рабочая неделя, в пятницу сокращенный рабочий день;
• Страхование от несчастных случаев, ДМС после окончания испытательного срока, а также возможность оформления ДМС для близких родственников;
• Корпоративная мобильная связь в соответствии с уровнем должности;
• Компания оплачивает часть стоимости путевки на оздоровление и отдых детей, подарки детям на 1 сентября, Новый год;
• Возможность получить материальную помощь в трудной жизненной ситуации;
• Частичная компенсация питания в корпоративной столовой;
• В компании приветствуется профессиональный рост и развитие: реализуются программы обучения и повышения квалификации;
• Программа признания: проводим конкурсы профессионального мастерства, отмечаем особый вклад в развитие компании и работу в проектах, поздравляем с профессиональными праздниками;
• Компания большое внимание уделяет безопасности труда;
• Стабильная, конкурентоспособная заработная плата: выплаты два раза в месяц;
• Уровень заработной платы определяется по итогам собеседования.