Описание: |
Обязанности: - Осуществлять организацию и контролировать обеспечение информационной безопасности автоматизированных систем управления технологическими процессами (АСУТП\ОКИИ).
- Принимать участие в разработке и внедрении комплекса мероприятий по обеспечению информационной безопасности АСУТП\ОКИИ.
- Разрабатывать и актуализировать стратегии, планы, локальные нормативные документы (ЛНД) в области обеспечения информационной безопасности АСУТП\ОКИИ, осуществлять контроль за фактическим исполнением требований нормативных документов.
- Осуществлять реализацию технических решений по информационной безопасности в соответствии с утвержденной архитектурой информационной безопасности.
- Обеспечивать и контролировать доступ к информационным ресурсам.
- Контролировать эксплуатацию средств и систем информационной безопасности.
- Осуществлять контроль за поддержанием в актуальном состоянии систем информационной безопасности.
- Осуществлять мониторинг событий информационной безопасности в АСУТП\ОКИИ.
- Осуществлять выявление и обработку инцидентов информационной безопасности на основе результатов мониторинга.
- Незамедлительно пресекать любые попытки несанкционированного доступа к защищаемой информации.
- Проводить анализ защищенности (анализ угроз безопасности информации) АСУТП\ОКИИ.
- Проводить служебные расследования по выявленным фактам нарушений в области информационной безопасности, разработать и внедрять предложения по устранению и предупреждению вскрытых недостатков.
- Участвовать в проведение аудитов по информационной безопасности.
- Принимать участие в составлении бизнес-плана в части затрат на обеспечение информационной безопасности инфраструктур АСУТП\ОКИИ, ИТ и связи Общества, принимать участие в процессе согласования планируемых затрат с курирующим департаментом Компании. В случае необходимости формировать предложения по корректировке бизнес-плана.
- Осуществлять организацию и контроль предоставления Обществу услуг по информационной безопасности, оказываемых внутренним интегратором и внешними контрагентами.
- Принимать участие в рассмотрении технической документации на АСУТП\ОКИИ в части выполнения требований по защите информации.
Требования: - Высшее образование
- Опыт работы по направлению информационной безопасности не менее 1 года
- Навыки работы со средствами защиты информации: СЗИ от НСД, МЭ, АВПО. Приветствует опыт работы с SIEM и PAM-системами. Понимание принципов работы и архитектуры средств защиты информации, базовые знания сетевых технологий.
- Знание требований законодательства РФ в области ИБ (187-ФЗ, ФЗ-149, ФЗ-152, 98-ФЗ, 63-ФЗ, НПА ФСТЭК, ФСБ России, Роскомнадзора), а также современных методов, технологий, программных и аппаратных средств защиты информации в информационных системах и вычислительных сетях.
- Приветствуется опыт написания технической документации, разработки организационно-распорядительных документов.
- Приветствует знания и опыт работы в сфере защиты АСУТП\ОКИИ от компьютерных атак.
Условия: - ежеквартальная индексация
- официальное трудоустройство согласно ТК РФ;
- расширенный социальный пакет;
- ежегодный проезд к месту использования отпуска (Россия/ДФО);
- ежегодное санаторно-курортное лечение;
- полис ДМС;
- медицинская страховка;
- компенсация расходов на занятия спортом;
- льготное ипотечное кредитование;
- компенсация родительской платы за детский сад;
- корпоративная пенсионная программа и другие бонусы от компании
- служебный транспорт
|