Главный специалист (информационная безопасность в АСУТП)

☑ Основной блок:

Опыт работы: более 6 лет.

Тип занятости: полная занятость.

График работы: полный день.

Зарплата: по результату собеседования.

Место работы (точный адрес): Россия, Москва, Международная, Пресненская набережная, 10.

☑ Актуальность объявления:

Это объявление № 4779695 добавлено в базу данных: Суббота, 8 марта 2025 года.

Дата его обновления на этом интернет-ресурсе: Воскресенье, 16 марта 2025 года.

☑ Репутация компании "ПАО Юнипро":

Читайте свежие отзывы сотрудников об этом работодателе здесь!

Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.

☑ Подробности о вакантном месте:

Управление ремонта и технического перевооружения открывает конкурс на позицию Главного специалиста по информационной безопасности в АСУ ТП.

Обязанности работника:

• Обеспечение надежной и безаварийной работы оборудования систем информационной безопасности ПТК АСУ ТП филиалов Общества (здесь и далее);
• Планирование мероприятий по обеспечению защиты информации в ПТК АСУ ТП;
• Периодический анализ угроз безопасности информации в ПТК АСУ ТП и рисков от их;
• Управление (администрирование) системами защиты ПТК АСУ ТП;
• Выявление инцидентов ИБ в ходе эксплуатации ПТК АСУ ТП и реагирование на них;
• Анализ зарегистрированных событий в ПТК АСУ ТП, связанных с безопасностью информации;
• Контроль (мониторинг) за обеспечением уровня защищенности ПТК АСУ ТП в т.ч. путем проведения внезапных проверок филиалов Общества;
• Разработка и актуализация нормативных документов, технических заданий на создание систем обеспечения информационной безопасности и требований по обеспечению информационной безопасности в ПТК АСУ ТП;
• Управление средствами защиты информации в ПТК АСУ ТП, в том числе параметрами настройки программного обеспечения, включая восстановление работоспособности средств защиты информации;
• Сопровождение функционирования систем защиты АСУ ТП в ходе ее эксплуатации, включая ведение регламентной документации по защите информации;
• Анализ инцидентов ИБ, в том числе определение источников и причин возникновения инцидентов ИБ, а также оценка их последствий;
• Планирование мероприятий по предотвращению возникновения инцидентов ИБ;
• Планирование и принятие мер по устранению инцидентов ИБ, в том числе по восстановлению СЗИ АСУ ТП в случае отказа в обслуживании или после сбоев, устранению последствий нарушения правил разграничения доступа, неправомерных действий по сбору информации, внедрения вредоносных компьютерных программ (вирусов) и иных событий, приводящих к возникновению инцидентов;
• Контроль работ сторонних организаций, а также проведение проверок на соответствие заданным требованиям по обеспечению информационной безопасности по завершении данных работ и осуществление приемки выполненных работ;
• Проведение технического анализа защищенности ПТК АСУ ТП (penetration testing).

Требования к работнику:

• Высшее профессиональное образование по направлению «Информационная безопасность», «Безопасность компьютерных систем», предпочтительно по профилю «Безопасность автоматизированных систем»;
• Желательно наличие профессиональных сертификатов в сфере ИБ и ИБ АСУ ТП;
• Допуск к руководящим и методическим документам ФСТЭК в области обеспечения ИБ, имеющих гриф ДСП (для служебного пользования);
• Стаж работы в профильных подразделениях по информационной безопасности АСУ ТП системных интеграторов не менее 3 лет или опыт работы в профильных подразделениях по информационной безопасности АСУ ТП в крупных производственных компаниях/компаниях ТЭК КВО не менее 3 лет;
• Знание основ построения АСУ ТП (ГОСТ 34 серии);
• Знание промышленных шин, протоколов, интерфейсов (RS, Modbus, ProfiBus, HART), промышленных протоколов связи и стандартов МЭК 60870, МЭК 61850, протоколов стека TCP/IP;
• Знание модели ISO/OSI;
• Понимание принципов компьютерной и сетевой безопасности применительно к АСУ ТП;
• Практический опыт работы с сетевым оборудованием (Cisco, Juniper и др.);
• Знание принципов работы средств обеспечения безопасности (SIEM, сканеры безопасности, антивирусы, межсетевые экраны, системы обнаружения вторжений, специализированные решения по ИБ АСУ ТП и т.д.), опыт эксплуатации, знание программного и аппаратного обеспечения по ИБ;
• Знание и опыт применения методик анализа защищенности (penetration testing) для выявления уязвимостей, ошибках в настройках и по результатам подготовка мероприятий по их устранению;
• Навыки выявления угроз ИБ на основе сведений об уязвимостях (определение, классификация и анализ угроз, формирование рекомендаций по устранению уязвимостей и минимизации рисков);
• Знание нормативной базы в части обеспечения информационной безопасности: законов и иных нормативных правовых актов РФ, регулирующих отношения, связанные с защитой информации ограниченного доступа (не относящейся к гостайне); международные стандарты по ИБ (ISO 27001, ISO 27002, NIST SP 800-82 и др.); руководящих документов ФСТЭК, ФСБ по обеспечению информационной безопасности, в том числе требований по защите АСУ ТП;
• Опыт составления технической, аналитической и проектной документации;
• Опыт расследования инцидентов безопасности;
• Готовность к частым командировкам.

Условия труда:

• Бессрочный трудовой договор
• Конкурентная оплата труда
• Премия по итогам года
• ДМС
• Страхование жизни
• Мобильная связь

☑ О компании:

Логотип (эмблема, торговая марка, бренд) компании:

Сфера деятельности компании: Энергетика; .

☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):