Главный специалист группы безопасности объектов критической информационной инфраструктуры

• Обеспечение надежной и безаварийной работы оборудования систем информационной безопасности (далее — ИБ) объектов критической информационной инфраструктуры (далее — ОКИИ) филиалов Общества (здесь и далее).
• Обеспечение соответствия требованиям законодательства РФ в области безопасности критической информационной инфраструктуры (далее — КИИ) и ОРД Общества в области безопасности ОКИИ.
• Методологическая поддержка филиалов Общества по вопросам безопасности ОКИИ.
• Разработка и актуализация организационно-распорядительных документов (далее — ОРД) Общества по безопасности ОКИИ.
• Рассмотрение технических заданий на создание, модернизацию или сервисное обслуживание ОКИИ в части требований по их безопасности.
• Планирование мероприятий по обеспечению безопасности ОКИИ.
• Контроль работ по созданию, модернизации и сервисному обслуживаю ОКИИ в части их безопасности.
• Контроль работ по проведению технического анализа защищенности ОКИИ (penetration testing).
• Контроль за обеспечением состояния безопасности ОКИИ в т.ч. путем проведения плановых и внеплановых проверок филиалов Общества.
• Сравнительный анализ и выбор технических решений по обеспечению безопасности ОКИИ.
• Участие в целевых проектах по обеспечению безопасности ОКИИ в качестве руководителя проекта или технического эксперта.
• Подготовка отчетных документов для руководства по вопросам обеспечения безопасности ОКИИ.
• Координация и контроль деятельности подразделений (специалистов) по безопасности ОКИИ филиалов Общества.
• Взаимодействие с подразделениями и работниками, входящими в состав Сил обеспечения безопасности ОКИИ филиалов Общества, контроль выполнения ими задач и поручений.
• Рассмотрение проектной и рабочей документации по созданию систем безопасности ОКИИ, по созданию или модернизации ОКИИ в части обеспечения их безопасности (в том числе Моделей угроз безопасности информации), отчетных документов по результатам сервисного обслуживания ОКИИ в части обеспечения их безопасности.
• Периодический анализ угроз безопасности информации в ОКИИ и рисков от их реализации.
• Участие в расследовании компьютерных инцидентов и реагировании на них в ходе эксплуатации ОКИИ, последующем их анализе и планировании мероприятий по их предотвращению.
• Контроль выполнения работ сторонними организациями в части обеспечения безопасности ОКИИ, а также проведение проверок результата работ и отчетных документов на соответствие заданным требованиям по обеспечению безопасности ОКИИ и осуществление приемки выполненных работ.
• Участие в процессе категорирования ОКИИ Общества. Оформление документации по категорированию.
• Организация проведения оценки соответствия значимых ОКИИ требованиям по безопасности.
• Планирование потребности Общества в работах, услугах и материально технических ресурсах для нужд обеспечения безопасности значимых ОКИИ.

• Высшее профессиональное образование по направлению подготовки (специальности) в области информационной безопасности или иное высшее профессиональное образование (желательно: АСУ ТП, энергетика или ИТ) и документ, подтверждающий прохождение обучения по программе повышения квалификации по направлению «Информационная безопасность» (со сроком обучения не менее 512 часов).

  Желательно: наличие профессиональных сертификатов в сфере ИБ и ИБ объектов КИИ.
• Стаж работы:

в профильных подразделениях по ИБ или ИБ АСУ ТП (ОКИИ) не менее 3 лет;

в системных интеграторах не менее 3 лет или опыт работы в профильных подразделениях по ИБ или ИБ АСУ ТП (ОКИИ) в крупных производственных компаниях/компаниях ТЭК не менее 3 лет.

• Опытный пользователь ПК.
• Умение работать с пакетом программ MS Office (Word, Excel, PowerPoint, Outlook, Visio) на уровне опытного пользователя.
• Навыки администрирования клиентских и серверных ОС Windows / Linux.
• Знание принципов построения и функционирования АСУ ТП, сетей, сетевого взаимодействия, принципов построения систем ИБ.
• Знание принципов и подходов к обеспечению ИБ АСУ ТП.
• Навыки и опыт управления проектами ИБ или ИБ АСУ ТП.
• Знание основ построения АСУ ТП (ГОСТ 34 серии).
• Знание модели ISO/OSI.
• Понимание принципов компьютерной и сетевой безопасности применительно к АСУ ТП.
• Практический опыт работы с активным сетевым оборудованием (Cisco и др.).
• Знание основных программных и программно-аппаратных средств защиты информации и принципов их работы (SIEM, сканеры безопасности, антивирусы, межсетевые экраны, системы обнаружения вторжений, специализированные решения по ИБ АСУ ТП и т.д.), опыт эксплуатации средств зашиты информации.
• Знание и опыт применения методик анализа защищенности (penetration testing) для выявления уязвимостей, ошибках в настройках и по результатам подготовка мероприятий по их устранению.
• Опыт разработки и (или) актуализации организационно-распорядительных документов в области ИБ.
• Опыт разработки моделей угроз безопасности информации на основе методических документов ФСТЭК России, формирование рекомендаций по устранению угроз безопасности информации и минимизации рисков от их реализации.
• Знание нормативной базы в части безопасности КИИ :

— законов и иных нормативных правовых актов РФ, регулирующих отношения, связанные с ИБ и безопасностью объектов КИИ (ФЗ-149, ФЗ-187, ППр-127 и др.);

— приказы и руководящие документы ФСТЭК России (Приказы № 235, № 239 и др.), ФСБ России (Приказы № 282, № 367, № 368 и др.) по обеспечению безопасности объектов КИИ;

— международные стандарты по ИБ (ISO 27001, ISO 27002, NIST SP 800−82 и др.).

• Опыт составления и проверки технической, аналитической, проектной и рабочей документации.
• Опыт расследования инцидентов ИБ и управления рисками ИБ.

• Работа в управляющей компании ПАО, одной из наиболее эффективных компаний электрогенерации (5 ГРЭС по России);
• Профессиональный коллектив, постоянное обучение и развитие внутри компании. Мы используем лучшие практики и повышаем свои компетенции;
• ЗП, годовой бонус, расширенный ДМС, страхование жизни;
• Гибридный график работы;
• Офис компании Москва-Сити.