Программа «Газпром нефти» против COVID-19

Подробнее

Главный специалист по информационной безопасности АСУ ТП, Москва

Москва 27.01.2020

Обязанности:

  •  Выполнение аудитов ИБ объектов КИИ и АСУ ТП
  • Контроль и аудит настроек, контроль защищенности и наличия уязвимостей серверного и сетевого оборудования, информационных систем и программного обеспечения
  • Осуществление мероприятий по управлению рисками ИБ. Выявление актуальных угроз ИБ, анализ состояния уровня защищённости объектов информационной инфраструктуры (в том числе АСУ ТП), участие в оценке рисков и выработке мероприятий по минимизации рисков ИБ
  • Внедрение и администрирование систем защиты информации (FW, VPN, IDS/IPS, DLP, IdM, AVP, SIEM, Web Proxy, Vulnerability scanner, Device control, Sandbox)
  • Разработка предложений по внедрению новых систем защиты информации, составление спецификаций, проведение пилотных проектов
  • Взаимодействие с вендорами, интеграторами, проектными командами на этапах внедрения и эксплуатации систем защиты информации (в том числе в рамках АСУ ТП)
  • Формирование требований по обеспечению ИБ в рамках ИТ-проектов на всех этапах жизненного цикла программного обеспечения, информационных систем, систем связи и телекоммуникаций, иных объектов информационной инфраструктуры, в том числе АСУ ТП
  • Проведение оценки соответствия системы обеспечения ИБ требованиям законодательства РФ и стандартов в области ИБ
  • Участие в расследовании инцидентов ИБ
  • Подготовка отчетных и аналитических материалов. Ведение документации, своевременное представление установленной отчетности

Требования:

  • Высшее техническое образование (по направлениям информационная безопасность, информационные технологии или автоматизация производств)
  • Опыт работы в области эксплуатации и обеспечения информационной безопасности АСУ ТП не менее 2 лет
  • Знание основных требований законодательства РФ и нормативно-правовых документов в области информационной безопасности (149-ФЗ, 98-ФЗ, 152-ФЗ, 187-ФЗ, ПП-687, ПП-1119, ФСТЭК-21, ФСТЭК-31, ФСТЭК-235, ФСТЭК-239, ФСБ-378, 63-ФЗ, 99-ФЗ, ПП-79, ПП-313, ПКЗ-2005, ФАПСИ-152, ФСБ-796)
  • Знание лучших отечественных мировых практик и стандартов в области ИТ и ИБ (ГОСТ серии 34, ISO серии 270хх, ITIL, COBIT), а также стандартов в области автоматизации производства
  • Знание принципов функционирования серверного и сетевого оборудования, вычислительных сетей, принципов построения автоматизированных информационных систем
  • Знание основных принципов, процессов и мер обеспечения ИБ, а также решений на рынке средств защиты информации
  • Знание и понимание различий систем SCADA, APC, DCS, ESD и PLC
  • Знание принципов функционирования, структуры, построения и опыт эксплуатации АСУ ТП основных поставщиков (Emerson, Yokogawa, Honeywell, Schneider Electric, Siemens)
  • Знание промышленных протоколов (Modbus RTU и TCP/IP, OPC DA, OPC HAD, OPC AE, OPC UA, Profibus DP, Fielbus)
  • Знание основных векторов атак, уязвимостей информационных систем и каналов утечки информации
  • Опыт администрирования Windows- и Linux-систем, сетевого оборудования Cisco, систем защиты информации (FW, VPN, IDS/IPS, DLP, IdM, AVP, SIEM, Web Proxy, Vulnerability scanner, Device control, Sandbox)
  • Опыт разработки проектной, эксплуатационной и отчетной документации, проведения строительно-монтажных работ, пуско-наладочных работ систем автоматизации

Условия:

  • Работа в стабильной, динамично развивающейся компании
  • Перспектива профессионального роста
  • Расширенный социальный пакет (ДМС, страхование жизни, единовременные выплаты к отпуску)
  • Уровень оплаты труда обсуждается по итогам собеседования

Требуемый опыт:

От 3 до 6 лет

  • Поделиться:



Откликнуться на вакансию
Вам может быть интересно