Менеджер по информационной безопасности систем промышленной автоматизации

Обязанности: Формировать требования к защите информации в СПА/ ОКИИ. Проводить предпроектные обследования систем ПА, объектов КИИ. Разрабатывать технические задания на создание систем ПА, объектов КИИ в части разделов информационной безопасности в рамках капитального строительства и ИТ-проектов. Проводить тестирование на совместимость средств информационной безопасности с функционирующими системами ПА и объектами КИИ на производственных площадках. Проводить тестирование технических решений по подсистемам ИБ СПА/ ОКИИ. Подготавливать аналитические материалы и отчеты по тестированию технических решений по подсистемам безопасности в СПА/ ОКИИ. Разрабатывать модели угроз безопасности информации и нарушителей в автоматизированных системах. Участвовать в качестве эксперта по ИБ при разработке ЛНА Общества и внутренних документов Подразделения, в рамках своих компетенций по направлению ИБ СПА/ ОКИИ. Разрабатывать эксплуатационную документацию СПА/ОКИИ в рамках проектов по обеспечения информационной безопасности. Требования: Опыт работы - не менее 3-х лет. Высшее техническое образование (в области информационной безопасности /информационных технологий и/или дополнительное профессиональное образование (программы профессиональной переподготовки) по направлению «Информационная безопасность»). Знание нормативных актов (законы Российской Федерации (РФ), Приказы Федеральной службы по техническому и экспортному контролю (ФСТЭК), Федеральной службы безопасности (ФСБ), Роскомнадзор, решения Правительства РФ), регламентирующих сферу информационной безопасности в РФ. Понимание функциональных процессов обеспечения информационной безопасности (сетевой безопасности, веб-безопасности, безопасности систем управления базами данных (СУБД), безопасности операционных систем, безопасности удаленной работы и виртуальных инфраструктур); Знания аппаратной части персональных компьютеров, сетевой модели OSI, базовых протоколов стека ТСP/IP, принципов работы сетевой маршрутизации. Практический опыт работы с операционными системами (ОС) семейства Windows, с ОС семейства Linux, опыт работы с СУБД, системами виртуализации. Знание основ построения и функционирования систем информационной безопасности. Знание современных видов угроз компьютерной безопасности и средств противодействия им. Знание офисного программного обеспечения (Microsoft Office – Word, Excel, Project, Visio и т.п.) на уровне пользователя. Навыки проведения аудитов, подготовки организационно-распорядительной документации и отчетов по ИБ. Условия: Оформление в штат в соответствии с ТК РФ. График работы 5/2, после прохождения обучения возможен переход на удаленный формат работы; Конкурентоспособная заработная плата (обсуждается по результатам собеседования). *Указанное название вакансии может отличаться от наименования должности в штатном расписании *Указанные выше сведения не являются официальным предложением заключения трудового договора, а уведомляют об имеющейся вакансии в штатном расписании, актуальной на момент размещения.