Главный эксперт отдела информационной безопасности

Обязанности: Разрабатывать частную модель угроз ИБ (прогнозирование, выявление, идентификация угроз, причин и условий возникновения нарушений ИБ), осуществлять оценку рисков ИБ, в том числе возможного ущерба в случае реализации угроз на объектах КИИ. Обеспечивать подготовку сведений по категорированию объектов КИИ ПАО «ТГК-1» и направление их на согласование в ФСТЭК России. Осуществлять сопровождение проектов по созданию (модернизации) АСУ технологическими процессами (АСУ ТП) (участие в разработке разделов по обеспечению ИБ в технические задания, разработка технических решений по ИБ, участие в разработке проектной документации и приемо-сдаточных испытаниях систем). Разрабатывать предложения по совершенствованию организационно-распорядительных документов по безопасности значимых объектов КИИ. Участвовать в разработке политики ИБ в АСУ ТП ПАО «ТГК-1», проектов регламентов, положений и инструкций по ИБ. Определять потребности в средствах защиты информации и контроля информационной безопасности, а также услуг по обеспечению ИБ на объектах КИИ, готовить предложения по их закупке для включения в годовую комплексную программу закупок и соответствующие договоры поставки. Обеспечивать контроль информационной безопасности значимых объектов КИИ в филиале «Невский», организовывать проведение контроля значимых объектов КИИ в филиалах «Карельский» и «Кольский» ПАО «ТГК-1». Организовывать и проводить периодические тренировки должностных лиц структурных подразделений филиалов ПАО «ТГК-1» по отработке компьютерных инцидентов на объектах КИИ. Проводить в соответствии с планами занятия с ответственными за информационную безопасность значимых объектов КИИ по тематике ИБ (применение руководящих и нормативных документов, реализация механизмов защиты от НСД, обеспечение безопасности АСУ ТП и т.д.), принимать участие в подготовке семинаров по вопросам ИБ. Осуществлять реагирование на компьютерные инциденты в порядке, установленном в соответствии с пунктом 6 части 4 статьи 6 Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Разрабатывать отчеты о состоянии ИБ на объектах КИИ и оперативные справки по инцидентам ИБ и результатам их расследования. Проводить анализ угроз безопасности информации в отношении значимых объектов КИИ и выявление уязвимостей в них. Требования: Высшее образование по направлению "Информационная безопасность". Знание и навыки проведения работ в соответствии с ФЗ-187 от 26.07.2017 «О безопасности критической информационной инфраструктуры Российской Федерации», ПП от 08.02.2018 №127 «Об утверждении правил категорирования…», Приказ ФСТЭК от 21.12.2017 № 235, Приказ ФСТЭК от 25.12.2017 № 239. Условия: Официальное оформление по ТК РФ; Пятидневная рабочая неделя: пн.-чт. с 08:30 до 17:20, пт. с 08:30 до 16:20; Компенсация расходов на посещение физкультурно-оздоровительных и спортивных сооружений; Премии ко Дню энергетика, 8 марта, 23 февраля; Индексация заработной платы – ежегодно; Совет молодых специалистов; ДМС, материальная помощь к отпуску. Адрес: проспект Добролюбова 16 (в пяти минутах пешком от м. Спортивная).