YoVA YoVA

Юнипро

Ведущий специалист по технической защите информации

Не указана
  • Шатура
  • Полный рабочий день
  • Не имеет значения
  • От 3 лет

Обязанности:

  • Обеспечение информационной безопасности объектов критической информационной инфраструктуры производственного блока, в частности автоматизированных систем управления технологическим процессом (далее - АСУ ТП), информационных систем производственного блока (далее, ИС), а также используемых ими информационно-телекоммуникационных сетей (далее - ИТС) (всё вместе далее – ОКИИ) на всех этапах жизненного цикла в соответствии с требованиями законодательства Российской Федерации и организационно-распорядительных документов ПАО «Юнипро» в области безопасности ОКИИ в том числе:
  • Обеспечение надежной и безаварийной работы оборудования систем информационной безопасности ОКИИ.
  • Систематический анализ угроз безопасности информации в ОКИИ;
  • Анализ инцидентов ИБ, в том числе определение источников и причин возникновения инцидентов ИБ, а также оценка их последствий;
  • Выявление инцидентов ИБ в ходе эксплуатации ОКИИ и реагирование на них;
  • Анализ зарегистрированных событий, связанных с безопасностью информации ОКИИ;
  • Участие в расследовании компьютерных инцидентов и реагировании на них в ходе эксплуатации ОКИИ, последующем их анализе и планировании мероприятий по их предотвращению.
  • Контроль (мониторинг) за обеспечением уровня защищенности ОКИИ, в т.ч. путем проведения внезапных проверок подразделений филиала;
  • Планирование и принятие мер по устранению инцидентов ИБ, в том числе по восстановлению СрЗИ в случае отказа в обслуживании или после сбоев, устранение последствий нарушения правил разграничения доступа, неправомерных действий по сбору информации, внедрения вредоносных компьютерных программ (вирусов) и иных событий, приводящих к возникновению инцидентов;
  • Контроль работ по проведению технического анализа защищенности ОКИИ (penetration testing).
  • Контроль работ по созданию, модернизации и сервисному обслуживаю ОКИИ в части их безопасности.
  • Рассмотрение технических заданий на создание, модернизацию или сервисное обслуживание ОКИИ в части требований по их безопасности.
  • Контроль работ подрядных организаций, а также проведение проверок на соответствие заданным требованиям по обеспечению информационной безопасности ОКИИ по завершении данных работ и осуществление приемки выполненных работ;
  • Управление (администрирование) средствами защиты информации, в том числе параметрами настройки программного обеспечения, включая восстановление работоспособности средств защиты информации;
  • Организация сопровождения функционирования систем защиты в ходе ее эксплуатации, включая ведение регламентной документации по защите информации;
  • Участие в процессе категорирования ОКИИ филиала. Оформление документации по категорированию.

Требования:

  • Наличие опыта работы не менее 3 лет в профильных подразделениях по ИБ или ИБ АСУ ТП крупных производственных компаний / компаний ТЭК или в компаниях - системных интеграторах ИБ, выполняющих работы по ИБ в указанных компаниях.
  • Наличие опыта работы в должности специалиста не менее 3 лет.
  • Наличие профессионального образования по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования с прохождением обучения по программе повышения квалификации по направлению "Информационная безопасность".
  • Опыт обеспечения безопасности значимых ОКИИ в соответствии с требованиями законодательства РФ.

Опыт администрирования (эксплуатации) систем:

  • Межсетевого экранирования;
  • Мониторинга состояния ИБ (SIEM);
  • Антивирусной защиты;
  • Обнаружения и предотвращения вторжений;
  • Резервного копирования и т.д.
  • Знание принципов и подходов к обеспечению ИБ АСУ ТП.
  • Навыки и опыт управления проектами ИБ или ИБ АСУ ТП.
  • Знание основ построения АСУ ТП (ГОСТ 34 серии).
  • Знание модели ISO/OSI.
  • Понимание принципов компьютерной и сетевой безопасности применительно к АСУ ТП.
  • Знание и опыт применения методик анализа защищенности (penetration testing) для выявления уязвимости, ошибок в настройках и по результатам подготовка мероприятий по их устранению.
  • Опыт разработки моделей угроз безопасности информации на основе методических документов ФСТЭК России, формирование рекомендаций по устранению угроз безопасности информации и минимизации рисков от их реализации.

Знание нормативной базы в части безопасности кии:

  • Законов и иных нормативных правовых актов РФ, регулирующих отношения, связанные с ИБ и безопасностью объектов КИИ (ФЗ-187, ППр-127 и др.);
  • Приказы и руководящие документы ФСТЭК России (Приказы 235, 239 и др.), ФСБ России (приказы 282, 367, 368 и др.) по обеспечению безопасности объектов КИИ;
  • Международные стандарты по ИБ (ISO 27001, ISO 27002, NIST SP 800-82 и др.).
  • Опыт разработки и проверки технической, аналитической, проектной и рабочей документации.
  • Опыт расследования инцидентов ИБ и управления рисками ИБ.

Условия:

  • Место работы г. Шатура Московская область
  • Конкурентный уровень дохода - по итогам собеседования
  • Компенсация аренды жилья, оплата переезда- билеты или ГСМ (включая членов семьи), выплата "подъемных";
  • Медицинское страхование, включая стоматологию;
  • Страхование жизни и здоровья;
  • Корпоративная программа по улучшению жилищных условий;
  • Бесплатное посещение спортзалов и бассейна в г. Шатура;
  • Повышение квалификации за счет компании;
  • Корпоративное пенсионное обеспечение;
  • Компенсация санаторно-курортных путевок, в т.ч. и на детей.
Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены