Главный специалист по информационной безопасности

Обязанности: В рамках нормативно-методической работы: Разработка организационно-распорядительных документов, методических и отчетных документов по направлению деятельности; Организация и участие в мероприятиях по категорированию, определению уровней защищенности АСУ ТП, ИСПДн, формирование моделей угроз, разработка мер, направленных на их снижение; Организация и проведение инструктажей по повышению осведомленности в рамках вопросов информационной безопасности; Участие в экспертизе проектных и технических решений, формирование требований, направленных на блокирование / нейтрализацию актуальных угроз информационной безопасности, определение и выбор средств защиты; Участие в испытаниях подсистем информационной безопасности; Участие в мероприятиях по внутреннему контролю работ, направленных на организацию информационной безопасности, оценка их эффективности; Ведение необходимого документооборота и отчетности в рамках занимаемой позиции. В рамках обеспечения информационной безопасности значимых объектов: Разработка проектов организационно-распорядительных, методических и отчетных документов по безопасности значимых объектов критической информационной инфраструктуры (далее - КИИ); Участие в мероприятиях по категорированию объектов КИИ; Планирование и контроль мероприятий по обеспечению безопасности значимых объектов КИИ; Контроль сроков и предоставления сведений и иной отчетности об объектах КИИ; Участие в мероприятиях по внутреннему контролю работ, направленных на организацию информационной безопасности значимых объектов КИИ, оценка их эффективности. Требования: Высшее образование; Опыт работы на аналогичных должностях не менее 4-5-ти лет; Знание особенностей применения средств информационной безопасности (SIEM, NGFW, PAM, NAC, EDR, SGRC); Опыт участие в проектировании или реализации систем безопасности значимых объектов критической информационной инфраструктуры (КИИ) и АСУ ТП; Знание законодательства РФ в области информационной безопасности, требований регуляторов, международных стандартов, в том числе в части информационной безопасности АСУ ТП, ГОСТ 34-й серии; Знание сетевых (в том числе, промышленных), серверных технологий, технологий виртуализации, микросервисной архитектуры; Знание принципов и технологий построения промышленных систем на производственных объектах, объектах энергетики и др.; Высокий уровень владения: грамотности, правил деловой переписки; Опыт формирования технических заданий, написания организационно-распорядительных документов. Условия: Работа в одной из крупнейших производственных компаний России; Официальное оформление; Полностью официальная ("белая") заработная плата; Премии по результатам работы; ДМС (включая стоматологию); Бесплатное обучение в рамках Корпоративного университета; Предоставление техники (смартфон, ноутбук) и корпоративной мобильной связи; Корпоративное такси; Бесплатные завтраки; Бесплатный доступ к электронной библиотеке "Альпина".