- Обеспечение надежной и безаварийной работы оборудования систем информационной безопасности (далее — ИБ) объектов критической информационной инфраструктуры (далее — ОКИИ) филиалов Общества (здесь и далее).
- Обеспечение соответствия требованиям законодательства РФ в области безопасности критической информационной инфраструктуры (далее — КИИ) и ОРД Общества в области безопасности ОКИИ.
- Методологическая поддержка филиалов Общества по вопросам безопасности ОКИИ.
- Разработка и актуализация организационно-распорядительных документов (далее — ОРД) Общества по безопасности ОКИИ.
- Рассмотрение технических заданий на создание, модернизацию или сервисное обслуживание ОКИИ в части требований по их безопасности.
- Планирование мероприятий по обеспечению безопасности ОКИИ.
- Контроль работ по созданию, модернизации и сервисному обслуживаю ОКИИ в части их безопасности.
- Контроль работ по проведению технического анализа защищенности ОКИИ (penetration testing).
- Контроль за обеспечением состояния безопасности ОКИИ в т.ч. путем проведения плановых и внеплановых проверок филиалов Общества.
- Сравнительный анализ и выбор технических решений по обеспечению безопасности ОКИИ.
- Участие в целевых проектах по обеспечению безопасности ОКИИ в качестве руководителя проекта или технического эксперта.
- Подготовка отчетных документов для руководства по вопросам обеспечения безопасности ОКИИ.
- Координация и контроль деятельности подразделений (специалистов) по безопасности ОКИИ филиалов Общества.
- Взаимодействие с подразделениями и работниками, входящими в состав Сил обеспечения безопасности ОКИИ филиалов Общества, контроль выполнения ими задач и поручений.
- Рассмотрение проектной и рабочей документации по созданию систем безопасности ОКИИ, по созданию или модернизации ОКИИ в части обеспечения их безопасности (в том числе Моделей угроз безопасности информации), отчетных документов по результатам сервисного обслуживания ОКИИ в части обеспечения их безопасности.
- Периодический анализ угроз безопасности информации в ОКИИ и рисков от их реализации.
- Участие в расследовании компьютерных инцидентов и реагировании на них в ходе эксплуатации ОКИИ, последующем их анализе и планировании мероприятий по их предотвращению.
- Контроль выполнения работ сторонними организациями в части обеспечения безопасности ОКИИ, а также проведение проверок результата работ и отчетных документов на соответствие заданным требованиям по обеспечению безопасности ОКИИ и осуществление приемки выполненных работ.
- Участие в процессе категорирования ОКИИ Общества. Оформление документации по категорированию.
- Организация проведения оценки соответствия значимых ОКИИ требованиям по безопасности.
- Планирование потребности Общества в работах, услугах и материально технических ресурсах для нужд обеспечения безопасности значимых ОКИИ.
-
Высшее профессиональное образование по направлению подготовки (специальности) в области информационной безопасности или иное высшее профессиональное образование (желательно: АСУ ТП, энергетика или ИТ) и документ, подтверждающий прохождение обучения по программе повышения квалификации по направлению «Информационная безопасность» (со сроком обучения не менее 512 часов).
- Стаж работы:
в профильных подразделениях по ИБ или ИБ АСУ ТП (ОКИИ) не менее 3 лет;
в системных интеграторах не менее 3 лет или опыт работы в профильных подразделениях по ИБ или ИБ АСУ ТП (ОКИИ) в крупных производственных компаниях/компаниях ТЭК не менее 3 лет.
- Опытный пользователь ПК.
- Умение работать с пакетом программ MS Office (Word, Excel, PowerPoint, Outlook, Visio) на уровне опытного пользователя.
- Навыки администрирования клиентских и серверных ОС Windows / Linux.
- Знание принципов построения и функционирования АСУ ТП, сетей, сетевого взаимодействия, принципов построения систем ИБ.
- Знание принципов и подходов к обеспечению ИБ АСУ ТП.
- Навыки и опыт управления проектами ИБ или ИБ АСУ ТП.
- Знание основ построения АСУ ТП (ГОСТ 34 серии).
- Знание модели ISO/OSI.
- Понимание принципов компьютерной и сетевой безопасности применительно к АСУ ТП.
- Практический опыт работы с активным сетевым оборудованием (Cisco и др.).
- Знание основных программных и программно-аппаратных средств защиты информации и принципов их работы (SIEM, сканеры безопасности, антивирусы, межсетевые экраны, системы обнаружения вторжений, специализированные решения по ИБ АСУ ТП и т.д.), опыт эксплуатации средств зашиты информации.
- Знание и опыт применения методик анализа защищенности (penetration testing) для выявления уязвимостей, ошибках в настройках и по результатам подготовка мероприятий по их устранению.
- Опыт разработки и (или) актуализации организационно-распорядительных документов в области ИБ.
- Опыт разработки моделей угроз безопасности информации на основе методических документов ФСТЭК России, формирование рекомендаций по устранению угроз безопасности информации и минимизации рисков от их реализации.
- Знание нормативной базы в части безопасности КИИ :
— законов и иных нормативных правовых актов РФ, регулирующих отношения, связанные с ИБ и безопасностью объектов КИИ (ФЗ-149, ФЗ-187, ППр-127 и др.);
— приказы и руководящие документы ФСТЭК России (Приказы № 235, № 239 и др.), ФСБ России (Приказы № 282, № 367, № 368 и др.) по обеспечению безопасности объектов КИИ;
— международные стандарты по ИБ (ISO 27001, ISO 27002, NIST SP 800−82 и др.).
- Опыт составления и проверки технической, аналитической, проектной и рабочей документации.
- Опыт расследования инцидентов ИБ и управления рисками ИБ.
- Работа в управляющей компании ПАО, одной из наиболее эффективных компаний электрогенерации (5 ГРЭС по России);
- Профессиональный коллектив, постоянное обучение и развитие внутри компании. Мы используем лучшие практики и повышаем свои компетенции;
- ЗП, годовой бонус, расширенный ДМС, страхование жизни;
- Гибридный график работы;
- Офис компании Москва-Сити.