Обязанности:
Обеспечение надежной и безаварийной работы оборудования систем информационной безопасности ПТК АСУ ТП и ИС ПБ (информационных систем производственного блока); Планирование мероприятий по обеспечению защиты информации в ПТК АСУ ТП и ИС ПБ; Периодический анализ угроз безопасности информации в ПТК АСУ ТП и ИС ПБ; Управление (администрирование) системами защиты ПТК АСУ ТП и ИС ПБ; Выявление инцидентов ИБ в ходе эксплуатации ПТК АСУ ТП и ИС ПБ, и реагирование на них; Анализ зарегистрированных событий в ПТК АСУ ТП и ИС ПБ, связанных с безопасностью информации; Контроль (мониторинг) за обеспечением уровня защищенности ПТК АСУ ТП ИС ПБ в т.ч. путем проведения внезапных проверок подразделений филиала; Разработка и актуализация нормативных документов, технических заданий на создание систем обеспечения информационной безопасности и требований по обеспечению информационной безопасности в ПТК АСУ ТП и ИС ПБ; Управление средствами защиты информации в ПТК АСУ ТП и ИС ПБ, в том числе параметрами настройки программного обеспечения, включая восстановление работоспособности средств защиты информации; Сопровождение функционирования систем защиты АСУ ТП и ИС ПБ в ходе ее эксплуатации, включая ведение регламентной документации по защите информации; Анализ инцидентов ИБ, в том числе определение источников и причин возникновения инцидентов ИБ, а также оценка их последствий; Планирование мероприятий по предотвращению возникновения инцидентов ИБ; Планирование и принятие мер по устранению инцидентов ИБ, в том числе по восстановлению СЗИ АСУ ТП и ИС ПБ в случае отказа в обслуживании или после сбоев, устранению последствий нарушения правил разграничения доступа, неправомерных действий по сбору информации, внедрения вредоносных компьютерных программ (вирусов) и иных событий, приводящих к возникновению инцидентов; Контроль работ сторонних организаций, а также проведение проверок на соответствие заданным требованиям по обеспечению информационной безопасности по завершении данных работ и осуществление приемки выполненных работ; Разработка предложений по совершенствованию ОРД по безопасности объектов КИИ в части АСУ ТП и ИС ПБ и представление их руководству.
Требования:
Опыт работы в крупных компаниях ТЭК КВО на должности инженера/специалиста по информационной безопасности не менее 3 лет; Квалификация по направлению «Информационная безопасность», «Безопасность компьютерных систем», предпочтительно по профилю «Безопасность автоматизированных систем». Знание английского языка -приветствуется
