Главный специалист (информационная безопасность в АСУТП)
Вакансия № 4779695 от компании ПАО Юнипро на Электронной Службе Занятости Населения Москвы.
✷ Смотрите другие предложения работы от компании ПАО Юнипро.
☑ Основной блок:
Опыт работы: более 6 лет.
Тип занятости: полная занятость.
График работы: полный день.
Зарплата: по результату собеседования.
Место работы (точный адрес): Россия, Москва, Международная, Пресненская набережная, 10.
☑ Актуальность объявления:
Это объявление № 4779695 добавлено в базу данных: Суббота, 8 марта 2025 года.
Дата его обновления на этом интернет-ресурсе: Воскресенье, 16 марта 2025 года.
☑ Статистика предложения работы № 4779695:
Прочитано соискателями - 631 раз(а);
Отправлено откликов - 0 раз(а);
☑ Репутация компании "ПАО Юнипро":
Читайте свежие отзывы сотрудников об этом работодателе здесь!
Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.
☑ Подробности о вакантном месте:
Управление ремонта и технического перевооружения открывает конкурс на позицию Главного специалиста по информационной безопасности в АСУ ТП.
Обязанности работника:
- Обеспечение надежной и безаварийной работы оборудования систем информационной безопасности ПТК АСУ ТП филиалов Общества (здесь и далее);
- Планирование мероприятий по обеспечению защиты информации в ПТК АСУ ТП;
- Периодический анализ угроз безопасности информации в ПТК АСУ ТП и рисков от их;
- Управление (администрирование) системами защиты ПТК АСУ ТП;
- Выявление инцидентов ИБ в ходе эксплуатации ПТК АСУ ТП и реагирование на них;
- Анализ зарегистрированных событий в ПТК АСУ ТП, связанных с безопасностью информации;
- Контроль (мониторинг) за обеспечением уровня защищенности ПТК АСУ ТП в т.ч. путем проведения внезапных проверок филиалов Общества;
- Разработка и актуализация нормативных документов, технических заданий на создание систем обеспечения информационной безопасности и требований по обеспечению информационной безопасности в ПТК АСУ ТП;
- Управление средствами защиты информации в ПТК АСУ ТП, в том числе параметрами настройки программного обеспечения, включая восстановление работоспособности средств защиты информации;
- Сопровождение функционирования систем защиты АСУ ТП в ходе ее эксплуатации, включая ведение регламентной документации по защите информации;
- Анализ инцидентов ИБ, в том числе определение источников и причин возникновения инцидентов ИБ, а также оценка их последствий;
- Планирование мероприятий по предотвращению возникновения инцидентов ИБ;
- Планирование и принятие мер по устранению инцидентов ИБ, в том числе по восстановлению СЗИ АСУ ТП в случае отказа в обслуживании или после сбоев, устранению последствий нарушения правил разграничения доступа, неправомерных действий по сбору информации, внедрения вредоносных компьютерных программ (вирусов) и иных событий, приводящих к возникновению инцидентов;
- Контроль работ сторонних организаций, а также проведение проверок на соответствие заданным требованиям по обеспечению информационной безопасности по завершении данных работ и осуществление приемки выполненных работ;
- Проведение технического анализа защищенности ПТК АСУ ТП (penetration testing).
Требования к работнику:
- Высшее профессиональное образование по направлению «Информационная безопасность», «Безопасность компьютерных систем», предпочтительно по профилю «Безопасность автоматизированных систем»;
- Желательно наличие профессиональных сертификатов в сфере ИБ и ИБ АСУ ТП;
- Допуск к руководящим и методическим документам ФСТЭК в области обеспечения ИБ, имеющих гриф ДСП (для служебного пользования);
- Стаж работы в профильных подразделениях по информационной безопасности АСУ ТП системных интеграторов не менее 3 лет или опыт работы в профильных подразделениях по информационной безопасности АСУ ТП в крупных производственных компаниях/компаниях ТЭК КВО не менее 3 лет;
- Знание основ построения АСУ ТП (ГОСТ 34 серии);
- Знание промышленных шин, протоколов, интерфейсов (RS, Modbus, ProfiBus, HART), промышленных протоколов связи и стандартов МЭК 60870, МЭК 61850, протоколов стека TCP/IP;
- Знание модели ISO/OSI;
- Понимание принципов компьютерной и сетевой безопасности применительно к АСУ ТП;
- Практический опыт работы с сетевым оборудованием (Cisco, Juniper и др.);
- Знание принципов работы средств обеспечения безопасности (SIEM, сканеры безопасности, антивирусы, межсетевые экраны, системы обнаружения вторжений, специализированные решения по ИБ АСУ ТП и т.д.), опыт эксплуатации, знание программного и аппаратного обеспечения по ИБ;
- Знание и опыт применения методик анализа защищенности (penetration testing) для выявления уязвимостей, ошибках в настройках и по результатам подготовка мероприятий по их устранению;
- Навыки выявления угроз ИБ на основе сведений об уязвимостях (определение, классификация и анализ угроз, формирование рекомендаций по устранению уязвимостей и минимизации рисков);
- Знание нормативной базы в части обеспечения информационной безопасности: законов и иных нормативных правовых актов РФ, регулирующих отношения, связанные с защитой информации ограниченного доступа (не относящейся к гостайне); международные стандарты по ИБ (ISO 27001, ISO 27002, NIST SP 800-82 и др.); руководящих документов ФСТЭК, ФСБ по обеспечению информационной безопасности, в том числе требований по защите АСУ ТП;
- Опыт составления технической, аналитической и проектной документации;
- Опыт расследования инцидентов безопасности;
- Готовность к частым командировкам.
Условия труда:
- Бессрочный трудовой договор
- Конкурентная оплата труда
- Премия по итогам года
- ДМС
- Страхование жизни
- Мобильная связь
☑ О компании:
Обратите внимание на веб-сайт компании - http://www.unipro.energy/ - с подробной информацией об организации, в том числе контактными телефонами.Логотип (эмблема, торговая марка, бренд) компании:
Сфера деятельности компании: Энергетика; .
☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):