Менеджер по информационной безопасности систем промышленной автоматизации

Обязанности:

• Формировать требования к защите информации в СПА/ ОКИИ.
• Проводить предпроектные обследования систем ПА, объектов КИИ.
• Разрабатывать технические задания на создание систем ПА, объектов КИИ в части разделов информационной безопасности в рамках капитального строительства и ИТ-проектов.
• Проводить тестирование на совместимость средств информационной безопасности с функционирующими системами ПА и объектами КИИ на производственных площадках.
• Проводить тестирование технических решений по подсистемам ИБ СПА/ ОКИИ.
• Подготавливать аналитические материалы и отчеты по тестированию технических решений по подсистемам безопасности в СПА/ ОКИИ.
• Разрабатывать модели угроз безопасности информации и нарушителей в автоматизированных системах.
• Участвовать в качестве эксперта по ИБ при разработке ЛНА Общества и внутренних документов Подразделения, в рамках своих компетенций по направлению ИБ СПА/ ОКИИ.
• Разрабатывать эксплуатационную документацию СПА/ОКИИ в рамках проектов по обеспечения информационной безопасности.

Требования:

• Опыт работы - не менее 3-х лет.
• Высшее техническое образование (в области информационной безопасности /информационных технологий и/или дополнительное профессиональное образование (программы профессиональной переподготовки) по направлению «Информационная безопасность»).
• Знание нормативных актов (законы Российской Федерации (РФ), Приказы Федеральной службы по техническому и экспортному контролю (ФСТЭК), Федеральной службы безопасности (ФСБ), Роскомнадзор, решения Правительства РФ), регламентирующих сферу информационной безопасности в РФ.
• Понимание функциональных процессов обеспечения информационной безопасности (сетевой безопасности, веб-безопасности, безопасности систем управления базами данных (СУБД), безопасности операционных систем, безопасности удаленной работы и виртуальных инфраструктур);
• Знания аппаратной части персональных компьютеров, сетевой модели OSI, базовых протоколов стека ТСP/IP, принципов работы сетевой маршрутизации.
• Практический опыт работы с операционными системами (ОС) семейства Windows, с ОС семейства Linux, опыт работы с СУБД, системами виртуализации.
• Знание основ построения и функционирования систем информационной безопасности.
• Знание современных видов угроз компьютерной безопасности и средств противодействия им.
• Знание офисного программного обеспечения (Microsoft Office – Word, Excel, Project, Visio и т.п.) на уровне пользователя.
• Навыки проведения аудитов, подготовки организационно-распорядительной документации и отчетов по ИБ.

Условия:

• Оформление в штат в соответствии с ТК РФ.
• График работы 5/2, после прохождения обучения возможен переход на удаленный формат работы;
• Конкурентоспособная заработная плата (обсуждается по результатам собеседования).

*Указанное название вакансии может отличаться от наименования должности в штатном расписании

*Указанные выше сведения не являются официальным предложением заключения трудового договора, а уведомляют об имеющейся вакансии в штатном расписании, актуальной на момент размещения.