Эксперт АСУ ТП (энергетика) (удаленная работа)

Вакансия: Эксперт АСУ ТП (энергетика)

Описание вакансии

Обязанности

• Разработка и контроль выполнения перспективных и текущих планов работ по защите информации
• Непрерывный мониторинг действующего законодательства и требований уполномоченных органов государственной власти РФ в области ИБ, обеспечение незамедлительной реакции на изменения, подготовка необходимых рекомендаций
• Экспертиза принимаемых в Обществе и компаниях Группы корпоративных стандартов, ВНД и организационно-распорядительных документов на предмет их соответствия требованиям по безопасности АСУ ТП
• Актуализация требований информационной безопасности при создании, модернизации и внедрении АСУ ТП
• Разработка и актуализация типовых сценариев реализации рисков ИБ АСУ ТП, формирование требований к параметрам конфигурации источников событий АСУ ТП, к логике обнаружения и реагирования на инциденты ИБ АСУ ТП
• Формирование методологии устранения уязвимостей АСУ ТП
• Разработка рекомендаций по нормализации ВНД, смежных с ИБ, формирование предложений по корректировке
• Разработка, адаптация и актуализации ВНД в области ИБ
• Анализ состояния защиты по результатам аудитов
• Разработка и анализ документов по ЗИ ИС/АС/АСУ ТП/КИИ
• Анализ предложенных решений в рамках проектов
• Методическая поддержка, проведение инструктажа, организация обучения персонала по вопросам обеспечения ИБ
• Участие в формировании и согласовании требований безопасности при реализации ИТ-проектов

• Участие в работе комиссий, рабочих групп в части вопросов защиты информации

Требования

• Знание и понимание на профессиональном уровне нормативно-правовой базы РФ в области информационной и промышленной безопасности критической информационной инфраструктуры
• Знание процессов, технологий и технологического оборудования автоматизации процессов производства электрической и тепловой энергии, транспорта тепловой энергии

• Знание и опыт практической реализации рекомендаций по информационной безопасности производителей АСУ ТП и технологического оборудования, в т.ч. путем использования встроенных функций безопасности

В части технической составляющей (будет плюсом владение частью или всем навыками):

• ОС Windows, Linux (опыт практического использования на уровне администратора)
• Системы Ticketing Helpdesk (Naumen, HP Service manager или др.)
• MS Office (в т.ч. PowerPoint, Visio)

• Комплексы СЗИ:

  Сканеры уязвимостей

  Средства управления событиями безопасности

  Антивирусные средства защиты

  Средств защиты сетевого трафика в виде межсетевого экрана L2-L7

  Оборудование однонаправленной передачи данных

  Средств обнаружения сетевых атак

  Средств класса песочница sandbox и/или antiAPT

Условия

• ДМС со стоматологией после испытательного срока
• Возможность бронирования
• Оформление по ТК РФ с первого дня
• Бонусные программы от компании
• Оплачиваемое обучение (конференции, тренинги, курсы)