Руководитель направления информационной безопасности АСУТП

компания "интер рао еэс" обязанности: формирование и актуализация требований информационной безопасности при создании, модернизации и внедрении асутп. формирование и актуализация типовых сценариев реализации рисков иб асутп, коммуникация с вендором и проектировщиком асутп. разработка требований к логике обнаружения инцидентов иб асутп. разработка требований к параметрам конфигурации источников событий асутп, в т.ч. согласование с производителями асутп (в случае необходимости). разработка требований к логике реагирования на инциденты иб асутп. контроль качества правил обнаружения и порядка реагирования на инциденты иб асутп. формирование требований к управлению уязвимостями асутп. анализ информационных сообщений и бюллетеней об известных уязвимостях применяемых в группе асутп, принятие решения о релевантности. формирование методологии инструментального контроля уязвимостей асутп. формирование методологии устранения уязвимостей асутп. анализ законодательства и рекомендаций производителей в части рекомендаций и требований к иб асутп. формирование и актуализация реестра применяемых в группе аступ. экспертиза принимаемых в обществе и компаниях группы корпоративных стандартов, внд и организационно-распорядительных документов на предмет их соответствия требованиям по безопасности асутп. контроль адаптации внд по иб асутп. контроль применимости и адаптации типовых сценариев реализации рисков иб асутп. контроль реализации мониторинга и реагирования на инциденты иб асутп. контроль реализации управления уязвимостями иб асутп. контроль планирования и реализации мер иб в асутп в рамках проектной деятельности до . организация и участие в расследовании инцидентов информационной безопасности асутп. анализ результатов ежегодных киберучений и контроль планов устранения выявленных недочетов. консультация работников до по вопросам иб асутп. требования: высшее образование по направлению подготовки (специальности) в области информационной безопасности в соответствии с общероссийским классификатором специальностей, или высшее образование по направлению подготовки (специальности) в области математических и естественных наук, инженерного дела, технологий и технических наук в соответствии с общероссийским классификатором специальностей знание законодательства россии в области информационной и промышленной безопасности, критической информационной инфраструктуры; знание процессов, технологий и технологического оборудования автоматизации процессов производства электрической и тепловой энергии, транспорта тепловой энергии; знание и практический опыт реализации процессов и процедур мониторинга, управления, обслуживания технологического оборудования объектов электро- и тепло-генерации, распределительных тепловых сетей; знание и опыт практической реализации рекомендаций по информационной безопасности производителей асутп и технологического оборудования, в т.ч. путем использования встроенных функций безопасности; знание и практический опыт в области средств защиты информации (мэ, сов/соа с поддержкой промышленных протоколов, в т.ч. kics, pt isim, fortigate и т.п.) знание в области сетевых технологий на уровне не ниже ccna (или эквивалентном), знание промышленных протоколов обмена данными (в т.ч. modbus, profibus, opc ua/da, iec-60870-101, iec-60870-104); опыт разработки, внедрения нормативно-регламентирующей документации обеспечения иб, учебных и методических материалов. базовые знания в администрировании систем на основе windows и linux. плюсом будет наличие международных сертификатов в области иб асу тп или автоматизации (isa/iec 62443, certified scada security architect и т.д.). условия: оформление в соответствии с тк рф. уровень заработной платы обсуждается на личном собеседовании с кандидатом. комфортный офис в шаговой доступности от метро спортивная. годовой бонус по результатам работы. дмс со стоматологией.