Специалист по информационной безопасности АСУТП

Обязанности:

1. Формирование требований к процессам предоставления подрядчиками услуг по обеспечению информационной безопасности на объектах АСУТП
   а также контроль выполнения их выполнения, участие в качестве согласующего лица со стороны заказчика на всех этапах жизненного цикла производственных систем и АСУТП.
2. Разработка и актуализация локальных нормативных документов по вопросам информационной безопасности в АСУТП.
3. Экспертиза проектной документации по объектам капитального строительства на соответствие требованиям нормативных документов Компании и регуляторов по направлению информационной безопасности.
4. Сбор, консолидация, анализ потребности в средствах/системах информационной безопасности, формирование ТЗ или ТУ на разработку/внедрение/модернизацию.
5. Участие в расследовании инцидентов информационной безопасности, а также проведение периодических аудитов по обеспечению информационной безопасности в АСУТП.
6. Организация, контроль и участие в мониторинге событий информационной безопасности в автоматизированных системах управления технологическими процессами.
7. Сбор и анализ информации для формирования предложений руководителю по вопросам оптимизации/модернизации существующих процессов в области информационной безопасности.

Требования:

1. Опыт работы в области информационной безопасности от 3-х лет. Работа с объектами ТЭК предпочтительнее.
2. Знание стандартов и требований законодательства РФ в области ИБ (ФЗ-187, ФЗ-149, документов ФСТЭК, ФСБ России, Роскомнадзора), а также знание современных методов, технологий, программных и аппаратных средств защиты информации в информационных системах.
3. Применение риск ориентированного подхода, знание и понимание ключевых угроз безопасности информации.
4. Знакомство с промышленными протоколами (OPC, Modbus, МЭК 104) и оборудованием промышленной автоматизации (Siemens, Schneider Electric, Allen Bradley, Wonderware и тд).
5. Понимание принципов работы и архитектуры средств защиты информации, базовые знания в области построения локальных и территориально распределенных вычислительных сетей (VLAN, VPN и т. д.).
6. Знания платформ Windows: северные ОС Windows 2008-2019 (Microsoft AD, доменные службы (DC, DHCP, DNS), файловый сервер).
7. Знание технологий: МЭ/Firewall, IDM, SIEM, антивирусные средства, IDS/IPS, СКЗИ, СЗИ от НСД.
8. Понимание принципов проведения работ в области: аудита, оценки уровня ИБ, построения систем ИБ, разработки организационно-распорядительных документов, проектирования технических подсистем ИБ.
9. Навыки проведения служебных расследований по фактам возникновения инцидентов ИБ.
10. Навыки написания научно-технической документации, разработки нормативно-методической документации (концепция, политика, регламенты, положения, инструкции и др.)
11. Приветствуется наличие практических навыков работы с решениями ИБ: анализ защищенности / сетевая безопасность / антивирусные средства защиты / защита приложений.
12. Преимуществом является наличие вендорских сертификатов Check Point, Cisco CCNA/CCNP, Kaspersky, Positive Technoligies, R-Vision.
13. Знания и навыки организации процесса эксплуатации автоматизированных систем управления: технических средств АСУ, программных средств АСУ.

Условия:

Высшее профильное образование в области информационной безопасности, либо высшее образование в области информационных технологий (промышленной автоматизации) и профессиональная переподготовка (повышение квалификации) по направлению «Информационная безопасность».

Уровень вознаграждения зависит от занимаемой должности (Главный/Ведущий специалист, определяется по результатам собеседования), а также от размера надбавок за трудовой стаж в районах, приравненных к районам крайнего севера.

• Оформление согласно ТК РФ, социальные гарантии;
• Конкурентоспособная стабильная заработная плата;
• Гибкая система оплаты труда: фиксированный оклад, годовое премирование;
• Дополнительное медицинское страхование;
• График работы: пятидневная рабочая неделя 5/2, рабочий день с 8-30 до 18-00.

Предоставление резюме в электронной форме на e-mail: artgilt@gmail.com