Эксперт АСУ ТП (энергетика) (удаленная работа)

15 ноября 2024

Уровень зарплаты:
з.п. не указана
Требуемый опыт работы:
Не указан

Вакансия: Эксперт АСУ ТП (энергетика)

Описание вакансии

Обязанности

  • Разработка и контроль выполнения перспективных и текущих планов работ по защите информации
  • Непрерывный мониторинг действующего законодательства и требований уполномоченных органов государственной власти РФ в области ИБ, обеспечение незамедлительной реакции на изменения, подготовка необходимых рекомендаций
  • Экспертиза принимаемых в Обществе и компаниях Группы корпоративных стандартов, ВНД и организационно-распорядительных документов на предмет их соответствия требованиям по безопасности АСУ ТП
  • Актуализация требований информационной безопасности при создании, модернизации и внедрении АСУ ТП
  • Разработка и актуализация типовых сценариев реализации рисков ИБ АСУ ТП, формирование требований к параметрам конфигурации источников событий АСУ ТП, к логике обнаружения и реагирования на инциденты ИБ АСУ ТП
  • Формирование методологии устранения уязвимостей АСУ ТП
  • Разработка рекомендаций по нормализации ВНД, смежных с ИБ, формирование предложений по корректировке
  • Разработка, адаптация и актуализации ВНД в области ИБ
  • Анализ состояния защиты по результатам аудитов
  • Разработка и анализ документов по ЗИ ИС/АС/АСУ ТП/КИИ
  • Анализ предложенных решений в рамках проектов
  • Методическая поддержка, проведение инструктажа, организация обучения персонала по вопросам обеспечения ИБ
  • Участие в формировании и согласовании требований безопасности при реализации ИТ-проектов
  • Участие в работе комиссий, рабочих групп в части вопросов защиты информации

Требования

  • Знание и понимание на профессиональном уровне нормативно-правовой базы РФ в области информационной и промышленной безопасности критической информационной инфраструктуры
  • Знание процессов, технологий и технологического оборудования автоматизации процессов производства электрической и тепловой энергии, транспорта тепловой энергии
  • Знание и опыт практической реализации рекомендаций по информационной безопасности производителей АСУ ТП и технологического оборудования, в т.ч. путем использования встроенных функций безопасности

В части технической составляющей (будет плюсом владение частью или всем навыками):

  • ОС Windows, Linux (опыт практического использования на уровне администратора)
  • Системы Ticketing Helpdesk (Naumen, HP Service manager или др.)
  • MS Office (в т.ч. PowerPoint, Visio)
  • Комплексы СЗИ:

    Сканеры уязвимостей

    Средства управления событиями безопасности

    Антивирусные средства защиты

    Средств защиты сетевого трафика в виде межсетевого экрана L2-L7

    Оборудование однонаправленной передачи данных

    Средств обнаружения сетевых атак

    Средств класса песочница sandbox и/или antiAPT

Условия

  • ДМС со стоматологией после испытательного срока
  • Возможность бронирования
  • Оформление по ТК РФ с первого дня
  • Бонусные программы от компании
  • Оплачиваемое обучение (конференции, тренинги, курсы)