Юнипро

Ведущий специалист отдела информационной безопасности

От 92 000 RUR
  • Смоленск
  • Полная занятость
  • Полный день
  • От 3 до 6 лет
  • Информационная безопасность
  • Разработка внутренней документации
  • Служебные расследования
  • Аудит информационной безопасности
  • Управление информационной безопасностью
Обязанности:
  • Обеспечение информационной безопасности объектов критической информационной инфраструктуры производственного блока, в частности автоматизированных систем управления технологическим процессом (далее - АСУ ТП), информационных систем производственного блока (далее, ИС), а также используемых ими информационно-телекоммуникационных сетей (далее - ИТС) (всё вместе далее – ОКИИ) на всех этапах жизненного цикла в соответствии с требованиями законодательства Российской Федерации и организационно-распорядительных документов ПАО «Юнипро» в области безопасности ОКИИ в том числе:

    - Обеспечение надежной и безаварийной работы оборудования систем информационной безопасности ОКИИ.

    - Систематический анализ угроз безопасности информации в ОКИИ;

    - Анализ инцидентов ИБ, в том числе определение источников и причин возникновения инцидентов ИБ, а также оценка их последствий;

    Выявление инцидентов ИБ в ходе эксплуатации ОКИИ и реагирование на них;

    - Анализ зарегистрированных событий, связанных с безопасностью информации ОКИИ;

    - Участие в расследовании компьютерных инцидентов и реагировании на них в ходе эксплуатации ОКИИ, последующем их анализе и планировании мероприятий по их предотвращению.

    - Контроль (мониторинг) за обеспечением уровня защищенности ОКИИ, в т.ч. путем проведения внезапных проверок подразделений филиала;

    - Планирование и принятие мер по устранению инцидентов ИБ, в том числе по восстановлению СрЗИ в случае отказа в обслуживании или после сбоев, устранение последствий нарушения правил разграничения доступа, неправомерных действий по сбору информации, внедрения вредоносных компьютерных программ (вирусов) и иных событий, приводящих к возникновению инцидентов;

    - Контроль работ по проведению технического анализа защищенности ОКИИ (penetration testing).

    - Контроль работ по созданию, модернизации и сервисному обслуживаю ОКИИ в части их безопасности.

    - Рассмотрение технических заданий на создание, модернизацию или сервисное обслуживание ОКИИ в части требований по их безопасности.

    Контроль работ подрядных организаций, а также проведение проверок на соответствие заданным требованиям по обеспечению информационной безопасности ОКИИ по завершении данных работ и осуществление приемки выполненных работ;

    - Управление (администрирование) средствами защиты информации, в том числе параметрами настройки программного обеспечения, включая восстановление работоспособности средств защиты информации;

    - Организация сопровождения функционирования систем защиты в ходе ее эксплуатации, включая ведение регламентной документации по защите информации;

    - Участие в процессе категорирования ОКИИ филиала. Оформление документации по категорированию.

Требования:
  • Наличие опыта работы не менее 3 лет в профильных подразделениях по ИБ или ИБ АСУ ТП крупных производственных компаний / компаний ТЭК или в компаниях - системных интеграторах ИБ, выполняющих работы по ИБ в указанных компаниях.

    - Наличие опыта работы в должности специалиста не менее 3 лет.

    - Наличие профессионального образования по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования с прохождением обучения по программе повышения квалификации по направлению "Информационная безопасность".

    - Опыт обеспечения безопасности значимых ОКИИ в соответствии с требованиями законодательства РФ.

    - Опыт администрирования (эксплуатации) систем:

    Межсетевого экранирования;

    Мониторинга состояния ИБ (SIEM);

    Антивирусной защиты;

    Обнаружения и предотвращения вторжений;

    Резервного копирования и т.д.

    Знание принципов и подходов к обеспечению ИБ АСУ ТП.

    Навыки и опыт управления проектами ИБ или ИБ АСУ ТП.

    Знание основ построения АСУ ТП (ГОСТ 34 серии).

    Знание модели ISO/OSI.

    Понимание принципов компьютерной и сетевой безопасности применительно к АСУ ТП.

    Знание и опыт применения методик анализа защищенности (penetration testing) для выявления уязвимостей, ошибок в настройках и по результатам подготовка мероприятий по их устранению.

    - Опыт разработки моделей угроз безопасности информации на основе методических документов ФСТЭК России, формирование рекомендаций по устранению угроз безопасности информации и минимизации рисков от их реализации.

    Знание нормативной базы в части безопасности КИИ :

    законов и иных нормативных правовых актов РФ, регулирующих отношения, связанные с ИБ и безопасностью объектов КИИ (ФЗ-187, ППр-127 и др.);

    приказы и руководящие документы ФСТЭК России (Приказы №235, №239 и др.), ФСБ России (приказы №282, №367, №368 и др.) по обеспечению безопасности объектов КИИ;

    международные стандарты по ИБ (ISO 27001, ISO 27002, NIST SP 800-82 и др.).

    - Опыт разработки и проверки технической, аналитической, проектной и рабочей документации.

    - Опыт расследования инцидентов ИБ и управления рисками ИБ.

Условия:
  • Уровень доход по итогам собеседования. Структура оплаты: ежемесячный оклад + годовой бонус по КПЭ.

    . Релокационный пакет:

    Оплата переезда (включая членов семьи)- мы покупаем билеты авиа (эконом) с багажом 23 кг и 10 кг ручной клади, или ЖД купе, или компенсируем ГСМ из расчета 12 литров на 100 км Аи95 по текущим ценам.

    . Выплата подъемных разово.

    Оплачиваемый отпуск 31 календарный день,

    ДМС, в том числе можно оформить на членов семьи с софинансированием.

    Страхование жизни и здоровья,

    Корпоративное пенсионное обеспечение

    Корпоративная мобильная связь