Главный специалист АСУ ТП

• Планировать мероприятия по повышению уровня защищенности в части АСУ ТП и производственных ИС (далее – ОКИИ).
• Организовывать систематический анализ уязвимостей в ОКИИ производственного блока, контролировать их устранение, включая организацию тестирования и установки обновлений безопасности.
• Организовывать и контролировать эксплуатацию встроенных средств защиты информации в ОКИИ.
• Организовывать и контролировать создание, эксплуатацию и техническое обслуживание систем резервного копирования ОКИИ.
• Организовывать и контролировать выполнение мероприятий, направленных на обеспечение восстановления ОКИИ после компьютерных инцидентов, включая разработку, периодическое тестирование и корректировку планов аварийного восстановления.
• Организовывать и контролировать ведение производственными подразделениями филиалов Общества регламентной документации по обеспечению безопасности ОКИИ.
• Обеспечивать разработку и актуализацию ОРД Общества в части обеспечения безопасности ОКИИ.
• Принимать участие, в составе комиссии по категорированию, в процессе категорирования ОКИИ Общества.
• Обеспечивать безопасную эксплуатацию и надежное функционирование программно-технических комплексов (далее - ПТК) АСУ ТП филиалов Общества, в том числе, в части законодательства РФ в области безопасности ОКИИ.
• Контролировать работы по созданию, модернизации, техническому перевооружению и техническому (сервисному) обслуживаю ОКИИ, и формирование отчетных документов по их выполнению, в части исполнения требований по безопасности ОКИИ.
• Контролировать выполнение производственными подразделениями филиалов Общества требований законодательства РФ и организационно-распорядительных документов (далее – ОРД) Общества по обеспечению безопасности ОКИИ, в т.ч. путем проведения плановых и внеплановых проверок производственных подразделений филиалов Общества.
• Обеспечивать методологическую поддержку производственных подразделений филиалов Общества по вопросам безопасности ОКИИ.
• Взаимодействовать с Производителями/ Разработчиками ПТК ОКИИ в части получения заключений/согласований о возможности применения планируемых к внедрению средств защиты информации, с учетом отсутствия негативного влияния на штатное (проектное) функционирование ОКИИ.
• Принимать участие в рассмотрении проектной и рабочей документации по созданию, модернизации, документов по результатам технического (сервисного) обслуживания ОКИИ, в части исполнения требований по безопасности ОКИИ.
• Руководить целевыми проектами по созданию, модернизации, техническому перевооружению ПТК АСУ ТП.
• Подготавливать отчетные документы для руководства по вопросам обеспечения безопасности ОКИИ, в части задач, находящихся.
• Взаимодействовать с подразделениями и работниками управления информационной безопасности Общества, в части подготовки и предоставления запрашиваемой информации, в пределах компетенций, по обеспечению безопасности ОКИИ.
• Взаимодействовать с подразделениями и работниками, обеспечивающими безопасную эксплуатацию и надёжное функционирование ПТК АСУ ТП филиалов Общества, контролировать выполнения ими задач и поручений.
• Принимать участие в расследовании компьютерных инцидентов и реагировании на них в ходе эксплуатации ПТК АСУ ТП, с последующем анализом и планированием мероприятий по их предотвращению, в рамках компетенций и полномочий Отдела АСУ ТП.

• Профессиональное образование по направлению подготовки (специальности) в области информационной безопасности или иное высшее профессиональное образование с прохождением обучения по программе повышения квалификации по направлению "Информационная безопасность".

• Стаж работы:

в профильных подразделениях по ИБ/ ИБ АСУ ТП промышленных предприятий или в системных интеграторах АСУ ТП по направлению ИБ, не менее 5 лет.

с АСУ ТП, информационными системами, информационно-телекоммуникационными сетями промышленных предприятий, не менее 5 лет.

• Опытный пользователь ПК.
• Умение работать с пакетом программ MS Office (Word, Excel, PowerPoint, Outlook, Visio) на уровне опытного пользователя.
• Навыки администрирования клиентских и серверных ОС Windows / Linux.
• Знание принципов построения и функционирования АСУ ТП, сетей, сетевого взаимодействия, средств защиты информации объектов КИИ.
• Знание принципов построения ПТК АСУ ТП и архитектуры основных ПТК российских и иностранных производителей.
• Практический опыт работы в части создания, модернизации, технического перевооружения, эксплуатации ПТК АСУ ТП.
• Знание принципов и подходов к обеспечению ИБ АСУ ТП.
• Наличие навыков и опыта управления проектами создания, модернизации, технического перевооружения ПТК АСУ ТП.
• Знание основ построения АСУ ТП (ГОСТ 34 серии).
• Понимание принципов компьютерной и сетевой безопасности применительно к АСУ ТП.
• Знание и опыт применения методик анализа защищенности для выявления уязвимостей, ошибок в настройках и по результатам подготовка мероприятий по их устранению.
• Знание нормативной базы в части безопасности КИИ :

- законов и иных нормативных правовых актов РФ, регулирующих отношения, связанные с ИБ и безопасностью объектов КИИ (ФЗ-149, ФЗ-187, ППр-127, ПП-1912 и др.);

- приказы и руководящие документы ФСТЭК России (Приказы №235, №239 и др.) по обеспечению безопасности объектов КИИ.

Опыт разработки и проверки технической, аналитической, проектной и рабочей документации.

• Работа в управляющей компании ПАО, одной из наиболее эффективных компаний электрогенерации (5 ГРЭС по России);
• Профессиональный коллектив, постоянное обучение и развитие внутри компании. Мы используем лучшие практики и повышаем свои компетенции;
• ЗП, годовой бонус, расширенный ДМС, страхование жизни;
• Гибридный график работы;
• Офис компании Москва-Сити.