Обязанности:
- Формирование и актуализация требований информационной безопасности при создании, модернизации и внедрении АСУТП.
- Формирование и актуализация типовых сценариев реализации рисков ИБ АСУТП, коммуникация с вендором и проектировщиком АСУТП.
- Разработка требований к логике обнаружения инцидентов ИБ АСУТП.
- Разработка требований к параметрам конфигурации источников событий АСУТП, в т.ч. согласование с производителями АСУТП (в случае необходимости).
- Разработка требований к логике реагирования на инциденты ИБ АСУТП.
- Контроль качества правил обнаружения и порядка реагирования на инциденты ИБ АСУТП.
- Формирование требований к управлению уязвимостями АСУТП.
- Анализ информационных сообщений и бюллетеней об известных уязвимостях применяемых в Группе АСУТП, принятие решения о релевантности.
- Формирование методологии инструментального контроля уязвимостей АСУТП.
- Формирование методологии устранения уязвимостей АСУТП.
- Анализ законодательства и рекомендаций производителей в части рекомендаций и требований к ИБ АСУТП.
- Формирование и актуализация реестра применяемых в Группе АСТУП.
- Экспертиза принимаемых в Обществе и компаниях Группы корпоративных стандартов, ВНД и организационно-распорядительных документов на предмет их соответствия требованиям по безопасности АСУТП.
- Контроль адаптации ВНД по ИБ АСУТП.
- Контроль применимости и адаптации типовых сценариев реализации рисков ИБ АСУТП.
- Контроль реализации мониторинга и реагирования на инциденты ИБ АСУТП.
- Контроль реализации управления уязвимостями ИБ АСУТП.
- Контроль планирования и реализации мер ИБ в АСУТП в рамках проектной деятельности ДО .
- Организация и участие в расследовании инцидентов информационной безопасности АСУТП.
- Анализ результатов ежегодных киберучений и контроль планов устранения выявленных недочетов.
- Консультация работников ДО по вопросам ИБ АСУТП.
Требования:
- Высшее образование по направлению подготовки (специальности) в области информационной безопасности в соответствии с Общероссийским классификатором специальностей, или высшее образование по направлению подготовки (специальности) в области математических и естественных наук, инженерного дела, технологий и технических наук в соответствии с Общероссийским классификатором специальностей
- Знание законодательства России в области информационной и промышленной безопасности, критической информационной инфраструктуры;
- Знание процессов, технологий и технологического оборудования автоматизации процессов производства электрической и тепловой энергии, транспорта тепловой энергии;
- Знание и практический опыт реализации процессов и процедур мониторинга, управления, обслуживания технологического оборудования объектов электро- и тепло-генерации, распределительных тепловых сетей;
- Знание и опыт практической реализации рекомендаций по информационной безопасности производителей АСУТП и технологического оборудования, в т.ч. путем использования встроенных функций безопасности;
- Знание и практический опыт в области средств защиты информации (МЭ, СОВ/СОА с поддержкой промышленных протоколов, в т.ч. KICS, PT ISIM, FortiGate и т.п.)
- Знание в области сетевых технологий на уровне не ниже CCNA (или эквивалентном), знание промышленных протоколов обмена данными (в т.ч. Modbus, Profibus, OPC UA/DA, IEC-60870-101, IEC-60870-104);
- Опыт разработки, внедрения нормативно-регламентирующей документации обеспечения ИБ, учебных и методических материалов.
- Базовые знания в администрировании систем на основе Windows и Linux.
- Плюсом будет наличие международных сертификатов в области ИБ АСУ ТП или автоматизации (ISA/IEC 62443, Certified SCADA Security Architect и т.д.).
Условия:
- Оформление в соответствии с ТК РФ.
- Уровень заработной платы обсуждается на личном собеседовании с кандидатом.
- Комфортный офис в шаговой доступности от метро Спортивная.
- Годовой бонус по результатам работы.
- ДМС со стоматологией.
