Мы приглашаем в свою команду Инженера по информационной безопасности АСУ ТП.
Задачи:
-
В пресейле и тендерах
· Участвовать в анализе тендерной документации в части требований к ИБ АСУТП.
· Формировать техническую часть ТКП по блоку ИБ: архитектура защиты, подбор сертифицированных средств защиты информации (СЗИ), лицензионная чистота, оценка трудозатрат на внедрение и аттестацию.
· Готовить варианты построения систем ИБ с разной степенью закрытости (базовый / усиленный / регуляторный) с учётом бюджета и реальных угроз. -
В проектировании и внедрении
· Разрабатывать проектные решения по защите АСУТП в соответствии с требованиями по категорированию объектов КИИ, 187-ФЗ, приказа ФСТЭК № 239, стандартов ГОСТ Р 56545, 56546 и др.
· Выполнять обследование существующей ИБ-инфраструктуры заказчика (анализ сетевой архитектуры, средств защиты, политик, инцидентов).
· Участвовать в пусконаладочных работах по системам ИБ (межсетевые экраны промышленного исполнения, НСВ, SIEM, доверенная загрузка, средства антивирусной защиты). -
Во взаимодействии с заказчиком и командой
· Участвовать в переговорах как технический эксперт по ИБ, защищать предложенные решения перед заказчиком.
· Консультировать инженеров АСУТП по вопросам безопасной разработки, сетевого взаимодействия и минимизации рисков внедрения средств защиты.
Требования:
-
Высшее техническое образование (информационная безопасность, автоматизация, вычислительная техника, электроника).
-
Понимание архитектуры АСУТП, промышленных протоколов Ethernet, Modbus TCP/IP, Modbus RTU, Profibus, IEC 61850), принципов построения промышленных сетей.
-
Опыт реализации проектов ИБ в промышленной автоматизации или АСУТП от 2 лет. Практический опыт проведения анализа существующей АСУ ТП/ИБ-инфраструктуры Заказчика.
-
Знание российского регулирования в области ИБ КИИ:
· 187-ФЗ, 152-ФЗ;
· приказы ФСТЭК № 31, № 239;
· порядок категорирования объектов КИИ.
· опыт разработки модели угроз. -
Опыт работы с сертифицированными средствами защиты информации.
-
Понимание принципов сегментации промышленных сетей, мониторинга событий ИБ (SIEM), управления уязвимостями.
-
Умение читать проектную документацию (стадии П, РД) и готовить разделы по ИБ.
-
Готовность к командировкам.
Будет преимуществом:
-
Наличие действующих удостоверений повышения квалификации по ИБ КИИ или аттестованных специалистов по защите информации.
-
Опыт взаимодействия с ФСТЭК, аттестационными центрами.
-
Английский технический (чтение литературы, взаимодействие с техподдержкой на англ. языке, перевод технической документации)
-
Опыт в формировании ТКП, спецификаций, оценке трудозатрат (ФЕР, ТЕР, ведомственные расценки).
Важно для нас:
- Системное мышление, знание того, что действительно нужно клиентам, бизнес-ориентированность.
- Способность объяснять риски и способы их закрытия техническим специалистам заказчика.
- Одновременное ведение нескольких тендеров на разных стадиях.
- Ответственность за результат, стрессоустойчивость.
Мы предлагаем:
- Масштабные и интересные проекты;
- Трудоустройство в соответствии с ТК РФ, все привилегии аккредитованной ИТ компании;
- ДМС со стоматологией (льготы для оформления ДМС для родственников);
- Доплата до 100% больничного, страхование выезжающего за рубеж;
- Гибкий график работы, гибридный формат;
- Внутренние программы обучения и развития;
- Работу в профессиональной и дружной команде.