Обязанности:
- Обеспечение надежной и безаварийной работы оборудования систем информационной безопасности ПТК АСУ ТП и ИС ПБ (информационных систем производственного блока);
- Планирование мероприятий по обеспечению защиты информации в ПТК АСУ ТП и ИС ПБ;
- Периодический анализ угроз безопасности информации в ПТК АСУ ТП и ИС ПБ;
- Управление (администрирование) системами защиты ПТК АСУ ТП и ИС ПБ;
- Выявление инцидентов ИБ в ходе эксплуатации ПТК АСУ ТП и ИС ПБ, и реагирование на них;
- Анализ зарегистрированных событий в ПТК АСУ ТП и ИС ПБ, связанных с безопасностью информации;
- Контроль (мониторинг) за обеспечением уровня защищенности ПТК АСУ ТП ИС ПБ в т.ч. путем проведения внезапных проверок подразделений филиала;
- Разработка и актуализация нормативных документов, технических заданий на создание систем обеспечения информационной безопасности и требований по обеспечению информационной безопасности в ПТК АСУ ТП и ИС ПБ;
- Управление средствами защиты информации в ПТК АСУ ТП и ИС ПБ, в том числе параметрами настройки программного обеспечения, включая восстановление работоспособности средств защиты информации;
- Сопровождение функционирования систем защиты АСУ ТП и ИС ПБ в ходе ее эксплуатации, включая ведение регламентной документации по защите информации;
- Анализ инцидентов ИБ, в том числе определение источников и причин возникновения инцидентов ИБ, а также оценка их последствий;
- Планирование мероприятий по предотвращению возникновения инцидентов ИБ;
- Планирование и принятие мер по устранению инцидентов ИБ, в том числе по восстановлению СЗИ АСУ ТП и ИС ПБ в случае отказа в обслуживании или после сбоев, устранению последствий нарушения правил разграничения доступа, неправомерных действий по сбору информации, внедрения вредоносных компьютерных программ (вирусов) и иных событий, приводящих к возникновению инцидентов;
- Контроль работ сторонних организаций, а также проведение проверок на соответствие заданным требованиям по обеспечению информационной безопасности по завершении данных работ и осуществление приемки выполненных работ;
- Разработка предложений по совершенствованию ОРД по безопасности объектов КИИ в части АСУ ТП и ИС ПБ и представление их руководству.
Требования:
- Опыт работы в крупных компаниях ТЭК КВО на должности инженера/специалиста по информационной безопасности не менее 3 лет;
- Квалификация по направлению «Информационная безопасность», «Безопасность компьютерных систем», предпочтительно по профилю «Безопасность автоматизированных систем».
- Знание английского языка -приветствуется