Главный специалист управления проектной экспертизы информационной безопасности

Дата: 15.11.2023. Город: Москва. Компания: Норникель. Отклинуться.
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость

ООО "Норникель Сфера" – надёжный поставщик полного спектра современных услуг, инновационных и уникальных решений в области информационной безопасности

Мы приглашаем Вас в команду если Вы:

– амбициозны и всегда стремитесь к профессиональной реализации в экспертной среде

– хотите учиться у лучших и становиться лучшим

– хотите быть причастным к сильному бренду, современным технологиям и новаторским решениям

Обязанности:

  • участие в проектах автоматизации в качестве эксперта по защите информации;
  • работа по проектам, как в составе проектных команд, так и самостоятельно;
  • участие в проведении обследований и анализа систем автоматизации;
  • формирование и обоснование требований информационной безопасности к АСУ ТП (в том числе для объектов КИИ), исходя из требований регуляторов (ФСТЭК, ФСБ) и корпоративных требований;
  • проработка и согласование технических решений по защите информации в АСУ ТП;
  • экспертиза проектных решений (проектной, рабочей и эксплуатационной документации) в области информационной безопасности в ходе реализации проектов;
  • участие в приемочных испытаниях, внедряемых АСУ ТП, апробация новых программных продуктов по требованиям информационной безопасности;
  • формирование, систематизация и тиражирование лучших практик по защите информации АСУ ТП.

Требования:

  • высшее образование по специализации "Информационная безопасность", либо высшее техническое образование и наличие подтвержденной квалификации в области ИБ;
  • опыт работы с аналогичными функциональными обязанностями от 3 лет;
  • понимание принципов создания систем защиты информации;
  • знание основных нормативных требований Федерального законодательства и регуляторов в области защиты КИИ;
  • знания в области сетевых технологий (LAN, WAN, NAT, STP, SPAN/RSPAN);
  • знания в области основных СЗИ, используемых для защиты АСУ ТП/ОКИИ, понимание архитектуры данных решений. В том числе практический опыт по настройке решений;
  • опыт работы с операционными системами семейства Windows и UNIX-подобными системами. Практический опыт работы с серверным ПО;
  • практический опыт работы по настройке встроенных механизмов защиты ОС, в том числе и для доменных устройств;
  • практический опыт участия в проектах по созданию комплексных систем защиты АСУ ТП/ОКИИ;
  • практический опыт по разработке проектной и рабочей документации по системам защиты информации по ГОСТ 34;
  • опыт проведения технических аудитов по защите информации.

Будет преимуществом:

  • знания в области решений по защите информации основных производителей оборудования АСУ ТП;
  • практический опыт по настройке встроенных механизмов защиты ППО АСУ ТП;
  • знание основных стандартов и лучших практик в области защиты информации (в особенности по направлениям защиты АСУ ТП);
  • опыт разработки технических требований и технических заданий по защите информации для АСУ ТП, IIoT;
  • опыт разработки технических паспортов автоматизированных систем;
  • опыт написания политик, регламентов, инструкций по информационной безопасности.

Soft skills: таймменеджмент, оптимизация рабочих процессов, желание изучать новые технологии, ответственность, граматная устная и письменная речь

Условия:

  • Пятидневная рабочая неделя;

  • Комбинированный режим работы (удаленный режим работы/ работа в офисе );

  • Годовое вознаграждение по результатам работы;

  • Социальный пакет (ДМС, организация детского отдыха, материальная помощь)

  • Корпоративный университет, электронная библиотека

Наша Миссия – построение безопасного окружения для деятельности компаний, чтобы воплотить планы людей на развитие и технологический прогресс

Отклинуться
18+. Подпишись!

Об авторе Job

Публикую вакансии на cisoclub.ru
Читать все записи автора Job