Руководитель направления АСУ ТП

Формат работы:

В офисе

Обязанности:

• Разработка и контроль выполнения перспективных и текущих планов работ по защите информации
• Непрерывный мониторинг действующего законодательства и требований уполномоченных органов государственной власти РФ в области ИБ, обеспечение незамедлительной реакции на изменения, подготовка необходимых рекомендаций
• Экспертиза принимаемых в Обществе и компаниях Группы корпоративных стандартов, ВНД и организационно-распорядительных документов на предмет их соответствия требованиям по безопасности АСУ ТП
• Актуализация требований информационной безопасности при создании, модернизации и внедрении АСУ ТП
• Разработка и актуализация типовых сценариев реализации рисков ИБ АСУ ТП, формирование требований к параметрам конфигурации источников событий АСУ ТП, к логике обнаружения и реагирования на инциденты ИБ АСУ ТП
• Формирование методологии устранения уязвимостей АСУ ТП
• Разработка рекомендаций по нормализации ВНД, смежных с ИБ, формирование предложений по корректировке
• Разработка, адаптация и актуализации ВНД в области ИБ
• Анализ состояния защиты по результатам аудитов
• Разработка и анализ документов по ЗИ ИС/АС/АСУ ТП/КИИ
• Анализ предложенных решений в рамках проектов
• Методическая поддержка, проведение инструктажа, организация обучения персонала по вопросам обеспечения ИБ
• Участие в формировании и согласовании требований безопасности при реализации ИТ-проектов

• Участие в работе комиссий, рабочих групп в части вопросов защиты информации

  
  

Требования:

В части организационной составляющей

• Знание и понимание на профессиональном уровне нормативно-правовой̆ базы РФ в области информационной и промышленной безопасности критической информационной инфраструктуры
• Знание процессов, технологий и технологического оборудования автоматизации процессов производства электрической и тепловой энергии, транспорта тепловой энергии

• Знание и опыт практической реализации рекомендаций по информационной безопасности производителей АСУ ТП и технологического оборудования, в т.ч. путем использования встроенных функций безопасности

  
  

  В части технической составляющей (будет плюсом владение частью или всем навыками):

• ОС Windows, Linux (опыт практического использования на уровне администратора)
• Системы Ticketing\Helpdesk (Naumen, HP Service manager или др.)
• MS Office (в т.ч. PowerPoint, Visio)

• Комплексы СЗИ:

  Сканеры уязвимостей

  Средства управления событиями безопасности

  Антивирусные средства защиты

  Средств защиты сетевого трафика в виде межсетевого экрана L2-L7

  Оборудование однонаправленной передачи данных

  Средств обнаружения сетевых атак

  Средств класса песочница\sandbox и/или antiAPT

Мы предлагаем:

• ДМС со стоматологией после испытательного срока
• Возможность бронирования
• Оформление по ТК РФ с первого дня
• Бонусы программы от компании
• Оплачиваемое обучение (конференции, тренинги, курсы)

Рекрутер:

Екатерина Гудовская - egudovskaya@sigma-it.ru