Чем предстоит заниматься
- Проводить обследования объектов защиты на предмет сбора исходных данных и оценки состояния защищенности информационных систем в интересах разработки проектных решений
- Анализировать, моделировать и выявлять актуальные угрозы безопасности информации, классифицировать объекты защиты
- Формировать требования к системе обеспечения ИБ АСУ ТП и ОКИИ
- Разрабатывать проектную, рабочую и эксплуатационную документацию по информационной безопасности для АСУ ТП и ОКИИ Группы компаний Газпром нефть в соответствии с ГОСТ-34 серии и НМД РФ по ИБ
- Согласовывать разработанные проектные решения с Заказчиком
- Взаимодействовать со смежными подразделениями Общества и ДО ПАО ГПН, заказчиком и субподрядчиками при выполнении работ по проектам
-
Проводить экспертизу архитектурных решений построения систем ИБ для автоматизированных систем (в том числе корпоративных и технологических)
Мы ожидаем, что ты
- Знаешь законодательство о ИБ АСУ ТП, в том числе ОКИИ (федеральные законы, нормативные документы, постановления правительства по информационной безопасности объектов АСУ ТП, включая КИИ)
- Понимаешь этапы и правила создания автоматизированных систем в защищенном исполнении
- Понимаешь принципы построения автоматизированных систем управления технологическими и производственными процессами
- Знаешь устройства ИТ-инфраструктуры в средних и крупных компаниях, знаешь основные подходы к защите информации и ИТ-инфраструктуры, понимаешь стадии и этапы работ по реализации ИТ/ИБ проектов
- Знаешь сетевые технологии, понимаешь протоколы/технологии: OSPF, BGP, VLAN, VTP, ARP, LACP, SPAN, RADIUS, TACACS
- Имеешь общие знания по MS Windows, AD/LDAP, Linux, WiFi, виртуализации, СХД и серверам
- Знаком с основными средствами обеспечения ИБ организации и ее информационных систем, принципами и методами применения и эксплуатации СрЗИ (включая СКЗИ)
- Знаешь порядок работы с информацией ограниченного доступа, правил организации и ведения открытого и конфиденциального делопроизводства
-
Имеешь опыт разработки архитектуры комплексных систем защиты информации в организации
- Имеешь опыт внедрения/настройки/эксплуатации СрЗИ таких вендоров как Kaspersky, Инфотекс, Код безопасности, Positive Technologies, Газинформсервис
Что ты получаешь
- Работу в стабильной, динамично развивающейся ИТ-аккредитованной компании
- Достойную твоего профессионального уровня заработную плату, годовую премию по результатам деятельности, дополнительную материальную мотивацию
- Качественную программу ДМС со стоматологией с первого месяца работы; услуги телемедицины и консультации психолога, страхование жизни и здоровья в том числе за границей, а еще – уникальную программу «Диагностика и лечение COVID-19» и льготные условия страхования для близких
- Разумную свободу при выполнении рабочих обязанностей (ты самостоятельно распоряжаешься своим рабочим временем – мы поддерживаем культуру доверия в командах)
- Поддержку опытного наставника с первого рабочего дня: сориентирует во всем от возможностей кофемашины и приложения «Градусник» до лучших практик по направлению
