Ведущий специалист отдела информационной безопасности
Юнипро
- Смоленск
- Постоянная работа
- Полная занятость
1. Обеспечение надежной и безаварийной работы оборудования систем информационной безопасности ОКИИ.2. Систематический анализ угроз безопасности информации в ОКИИ;3. Анализ инцидентов ИБ, в том числе определение источников и причин возникновения инцидентов ИБ, а также оценка их последствий;4. Выявление инцидентов ИБ в ходе эксплуатации ОКИИ и реагирование на них;5. Анализ зарегистрированных событий, связанных с безопасностью информации ОКИИ;6. Участие в расследовании компьютерных инцидентов и реагировании на них в ходе эксплуатации ОКИИ, последующем их анализе и планировании мероприятий по их предотвращению.7. Контроль (мониторинг) за обеспечением уровня защищенности ОКИИ, в т.ч. путем проведения внезапных проверок подразделений филиала;8. Планирование и принятие мер по устранению инцидентов ИБ, в том числе по восстановлению СрЗИ в случае отказа в обслуживании или после сбоев, устранение последствий нарушения правил разграничения доступа, неправомерных действий по сбору информации, внедрения вредоносных компьютерных программ (вирусов) и иных событий, приводящих к возникновению инцидентов;9. Контроль работ по проведению технического анализа защищенности ОКИИ (penetration testing).10. Контроль работ по созданию, модернизации и сервисному обслуживаю ОКИИ в части их безопасности.11. Рассмотрение технических заданий на создание, модернизацию или сервисное обслуживание ОКИИ в части требований по их безопасности.12. Управление (администрирование) средствами защиты информации, в том числе параметрами настройки программного обеспечения, включая восстановление работоспособности средств защиты информации;13. Организация сопровождения функционирования систем защиты в ходе ее эксплуатации, включая ведение регламентной документации по защите информации;14. Участие в процессе категорирования ОКИИ филиала. Оформление документации по категорированию.
Требования:
1. Наличие опыта работы не менее 3 лет в профильных подразделениях по ИБ или ИБ АСУ ТП крупных производственных компаний / компаний ТЭК или в компаниях - системных интеграторах ИБ, выполняющих работы по ИБ в указанных компаниях.2. Наличие профессионального образования по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования с прохождением обучения по программе повышения квалификации по направлению "Информационная безопасность".3. Опыт администрирования (эксплуатации) систем:Межсетевого экранирования;Мониторинга состояния ИБ (SIEM);Антивирусной защиты;Обнаружения и предотвращения вторжений;Резервного копирования и т.д.4. Знание принципов и подходов к обеспечению ИБ АСУ ТП.5. Навыки и опыт управления проектами ИБ или ИБ АСУ ТП.6. Знание основ построения АСУ ТП (ГОСТ 34 серии).7. Знание модели ISO/OSI.8. Понимание принципов компьютерной и сетевой безопасности применительно к АСУ ТП.9. Знание и опыт применения методик анализа защищенности (penetration testing) для выявления уязвимостей, ошибок в настройках и по результатам подготовка мероприятий по их устранению.10. Опыт разработки моделей угроз безопасности информации на основе методических документов ФСТЭК России, формирование рекомендаций по устранению угроз безопасности информации и минимизации рисков от их реализации.11. Знание нормативной базы в части безопасности КИИ :- законов и иных нормативных правовых актов РФ, регулирующих отношения, связанные с ИБ и безопасностью объектов КИИ (ФЗ-187, ППр-127 и др.);- приказы и руководящие документы ФСТЭК России (Приказы 235, 239 и др.), ФСБ России (приказы 282, 367, 368 и др.) по обеспечению безопасности объектов КИИ;- международные стандарты по ИБ (ISO 27001, ISO 27002, NIST SP 800-82 и др.).12. Опыт разработки и проверки технической, аналитической, проектной и рабочей документации.Условия:1. Уровень доход по итогам собеседования.2. Структура оплаты: ежемесячный оклад + годовой бонус по КПЭ.3. Релокационный пакет:- Оплата переезда (включая членов семьи)- мы покупаем билеты авиа (эконом) с багажом 23 кг и 10 кг ручной клади, или ЖД купе, или компенсируем ГСМ из расчета 12 литров на 100 км Аи95 по текущим ценам- Выплата подъемных разово- Оплачиваемый отпуск 31 календарный день- ДМС, в том числе можно оформить на членов семьи с софинансированием- Страхование жизни и здоровья- Корпоративное пенсионное обеспечение- Корпоративная мобильная связь- Место работы: п.Озерный, Духовщинский район, Смоленская область
Superjob