Главный специалист группы безопасности объектов критической информационной инфраструктуры

компания "юнипро" обязанности: обеспечение надежной и безаварийной работы оборудования систем информационной безопасности (далее – иб) объектов критической информационной инфраструктуры (далее – окии) филиалов общества (здесь и далее). обеспечение соответствия требованиям законодательства рф в области безопасности критической информационной инфраструктуры (далее - кии) и орд общества в области безопасности окии. методологическая поддержка филиалов общества по вопросам безопасности окии. разработка и актуализация организационно-распорядительных документов (далее – орд) общества по безопасности окии. рассмотрение технических заданий на создание, модернизацию или сервисное обслуживание окии в части требований по их безопасности. планирование мероприятий по обеспечению безопасности окии. контроль работ по созданию, модернизации и сервисному обслуживанию окии в части их безопасности. контроль работ по проведению технического анализа защищенности окии (penetration testing). контроль за обеспечением состояния безопасности окии в т.ч. путем проведения плановых и внеплановых проверок филиалов общества. сравнительный анализ и выбор технических решений по обеспечению безопасности окии. участие в целевых проектах по обеспечению безопасности окии в качестве руководителя проекта или технического эксперта. подготовка отчетных документов для руководства по вопросам обеспечения безопасности окии. координация и контроль деятельности подразделений (специалистов) по безопасности окии филиалов общества. взаимодействие с подразделениями и работниками, входящими в состав сил обеспечения безопасности окии филиалов общества, контроль выполнения ими задач и поручений. рассмотрение проектной и рабочей документации по созданию систем безопасности окии, по созданию или модернизации окии в части обеспечения их безопасности (в том числе моделей угроз безопасности информации и анализа рисков иб), отчетных документов по результатам сервисного обслуживания окии в части обеспечения их безопасности. периодический анализ угроз безопасности информации в окии и рисков от их реализации. участие в расследовании компьютерных инцидентов и реагировании на них в ходе эксплуатации окии, последующем их анализе и планировании мероприятий по их предотвращению. контроль выполнения работ сторонними организациями в части обеспечения безопасности окии, а также проведение проверок результата работ и отчетных документов на соответствие заданным требованиям по обеспечению безопасности окии и осуществление приемки выполненных работ. участие в процессе категорирования окии общества. оформление документации по категорированию. организация проведения оценки соответствия значимых окии требованиям по безопасности. планирование потребности общества в работах, услугах и материально технических ресурсах для нужд обеспечения безопасности значимых окии. требования:​ высшее профессиональное образование по направлению подготовки (специальности) в области информационной безопасности или иное высшее профессиональное образование (желательно: асу тп, энергетика или ит) опыт работы в профильных подразделениях по иб или иб асу тп (окии) не менее 3 лет, либо в системных интеграторах не менее 3 лет или опыт работы в профильных подразделениях по иб или иб асу тп (окии) в крупных производственных компаниях/компаниях тэк не менее 3 лет. желательно: наличие профессиональных сертификатов в сфере иб и иб объектов кии. навыки администрирования клиентских и серверных ос windows / linux. знание принципов построения и функционирования асу тп, сетей, сетевого взаимодействия, принципов построения систем иб. знание принципов и подходов к обеспечению иб асу тп. навыки и опыт управления проектами иб или иб асу тп. знание основ построения асу тп (гост 34 серии). знание модели iso/osi. понимание принципов компьютерной и сетевой безопасности применительно к асу тп. практический опыт работы с активным сетевым оборудованием (cisco и др.). знание основных программных и программно-аппаратных средств защиты информации и принципов его работы (siem, сканеры безопасности, антивирусы, межсетевые экраны, системы обнаружения вторжений, специализированные решения по иб асу тп и т.д.), опыт эксплуатации средств зашиты информации. знание и опыт применения методик анализа защищенности (penetration testing) для выявления уязвимостей, ошибках в настройках и по результатам подготовка мероприятий по их устранению. опыт разработки моделей угроз безопасности информации на основе методических документов фстэк россии, формирование рекомендаций по устранению угроз безопасности информации и минимизации рисков от их реализации. знание нормативной базы в части безопасности кии опыт составления и проверки технической, аналитической, проектной и рабочей документации. опыт расследования инцидентов иб и управления рисками иб. условия: конкурентная оплата труда, годовая премия, дмс, страхование жизни, участие в пенсионной программе, гибридный офис