Главный специалист по информационной безопасности (КИИ)

Чем нужно будет заниматься:

1. Организационно-техническое обеспечение безопасности:

• Категорировать объекты КИИ.
• Разрабатывать и согласовывать организационно-распорядительную документацию (ОРД).
• Взаимодействовать с регуляторами (ФСТЭК, ФСБ, НКЦКИ): подготовка отчетности, ответы на запросы.
• Контролировать проектирование, создавать и сопровождать Системы обеспечения безопасности ЗО КИИ.

2. Проектная и экспертная деятельность:

• Проводить экспертизу ИТ-оборудования, АСУ ТП и ИТ-проектов на соответствие требованиям ИБ.
• Анализировать защищенность и угрозы безопасности информации, подготавливать отчеты.
• Заниматься подготовка предложений по внедрению нового ПО, оборудования и систем.
• Контролировать закупочную процедуру и взаимодействовать с интеграторами и подрядчиками.

3. Операционная деятельность и реагирование на инциденты:

• Мониторить события безопасности и администрировать системы защиты.
• Организовывать и проводить расследования киберинцидентов, взаимодействовать с НКЦКИ.
• Организовывать обучение персонала и учений по действиям в нештатных ситуациях.
• Проводить внутренний контроль и аудит.

Требования:

• Опыт работы в сфере информационной безопасности от 2-х лет, желательно - в области КИИ/АСУ ТП.
• Знание, умения, навыки, практический опыт участия в проектах, связанных с категорированием объектов КИИ; созданием и администрированием системы обеспечения безопасности объектов КИИ.
• Глубокое знание законодательства РФ, руководящих и методических документов ФСТЭК России и ФСБ России в области информационной безопасности и обеспечения безопасности объектов КИИ.
• Опыт внедрения организационных и технических мер по обеспечению безопасности ИТ-инфраструктуры и объектов КИИ;
• Опыт разработки ОРД по обеспечению безопасности объектов КИИ, согласно приказам ФСТЭК России, ФСБ России;
• Опыт участия и проведения внутренних и/или внешних аудитов ИБ;
• Опыт прохождения государственного контроля ФСТЭК России и/или мониторинга защищенности информационных ресурсов со стороны ФСБ России.

Будет преимуществом:

• Опыт проведения обследований, аудита настроек или анализа защищенности АСУ ТП/КИИ.
• Знание стандартов и методик (MITRE ATT&CK for ICS, NIST SP 800-82).
• Навыки администрирования каких-либо СЗИ (VipNet, Secret Net, АПКШ и т.д.).
• Опыт организации реагирования на киберинциденты.
• Профильное образование (вуз или сертификации в области ИБ).

Условия:

Место работы Краснодарский край, с. Тамань.

• Работа в крупной, стабильной компании с численностью персонала около 10 000 сотрудников;
• Официальное трудоустройство согласно трудовому законодательству РФ; оплачиваемые отпуска и больничные листы;
• Пятидневная рабочая неделя, в пятницу сокращенный рабочий день;
• Страхование от несчастных случаев, ДМС после окончания испытательного срока, а также возможность оформления ДМС для близких родственников;
• Корпоративная мобильная связь в соответствии с уровнем должности;
• Компания оплачивает часть стоимости путевки на оздоровление и отдых детей, подарки детям на 1 сентября, Новый год;
• Возможность получить материальную помощь в трудной жизненной ситуации;
• Частичная компенсация питания в корпоративной столовой;
• В компании приветствуется профессиональный рост и развитие: реализуются программы обучения и повышения квалификации;
• Программа признания: проводим конкурсы профессионального мастерства, отмечаем особый вклад в развитие компании и работу в проектах, поздравляем с профессиональными праздниками;
• Компания большое внимание уделяет безопасности труда;
• Стабильная, конкурентоспособная заработная плата: выплаты два раза в месяц;
• Уровень заработной платы определяется по итогам собеседования.