Начальник отдела информационной безопасности

• Обеспечение надежной и безаварийной работы оборудования систем информационной безопасности ПТК АСУ ТП и ИС ПБ (информационных систем производственного блока);
• Планирование мероприятий по обеспечению защиты информации в ПТК АСУ ТП и ИС ПБ;
• Периодический анализ угроз безопасности информации в ПТК АСУ ТП и ИС ПБ;
• Управление (администрирование) системами защиты ПТК АСУ ТП и ИС ПБ;
• Выявление инцидентов ИБ в ходе эксплуатации ПТК АСУ ТП и ИС ПБ, и реагирование на них;
• Анализ зарегистрированных событий в ПТК АСУ ТП и ИС ПБ, связанных с безопасностью информации;
• Контроль (мониторинг) за обеспечением уровня защищенности ПТК АСУ ТП ИС ПБ в т.ч. путем проведения внезапных проверок подразделений филиала;
• Разработка и актуализация нормативных документов, технических заданий на создание систем обеспечения информационной безопасности и требований по обеспечению информационной безопасности в ПТК АСУ ТП и ИС ПБ;
• Управление средствами защиты информации в ПТК АСУ ТП и ИС ПБ, в том числе параметрами настройки программного обеспечения, включая восстановление работоспособности средств защиты информации;
• Сопровождение функционирования систем защиты АСУ ТП и ИС ПБ в ходе ее эксплуатации, включая ведение регламентной документации по защите информации;
• Анализ инцидентов ИБ, в том числе определение источников и причин возникновения инцидентов ИБ, а также оценка их последствий;
• Планирование мероприятий по предотвращению возникновения инцидентов ИБ;
• Планирование и принятие мер по устранению инцидентов ИБ, в том числе по восстановлению СЗИ АСУ ТП и ИС ПБ в случае отказа в обслуживании или после сбоев, устранению последствий нарушения правил разграничения доступа, неправомерных действий по сбору информации, внедрения вредоносных компьютерных программ (вирусов) и иных событий, приводящих к возникновению инцидентов;
• Контроль работ сторонних организаций, а также проведение проверок на соответствие заданным требованиям по обеспечению информационной безопасности по завершении данных работ и осуществление приемки выполненных работ;
• Разработка предложений по совершенствованию ОРД по безопасности объектов КИИ в части АСУ ТП и ИС ПБ и представление их руководству.

Требования:

• Опыт работы в крупных компаниях ТЭК КВО на должности инженера/специалиста по информационной безопасности не менее 3 лет;
• Квалификация по направлению «Информационная безопасность», «Безопасность компьютерных систем», предпочтительно по профилю «Безопасность автоматизированных систем».
• Знание английского языка -приветствуется