Руководитель направления информационной безопасности объектов КИИ
от 47 000 до 59 000 руб. на руки
ООО Омская энергосбытовая компания
Омск, проспект Карла Маркса, 41/15
Требуемый опыт работы: 3–6 лет
Полная занятость, полный день
Обязанности:
- Разработка предложений по совершенствованию организационно-распорядительных документов по безопасности объектов и представление их руководителю субъекта критической информационной инфраструктуры (уполномоченному лицу);
- Поддержка в актуальном состоянии организационно-распорядительных документов по безопасности объектов;
- Анализ угроз безопасности информации в отношении объектов критической информационной инфраструктуры и выявление уязвимостей в них;
- Планирование, разработка, совершенствование и осуществление внедрения мероприятий по обеспечению безопасности объектов критической информационной инфраструктуры;
- Обеспечение в соответствии с требованиями по безопасности реализации организационных мер и применение средств защиты информации, эксплуатацию средств защиты информации, в том числе:
- Контроль и согласование настроек средств защиты информации;
- Координация и контроль подразделений эксплуатирующих средства КИИ.
- Функциональное взаимодействие с курирующим функциональным направлением и с Национальным координационным центром по компьютерным инцидентам (НКЦКИ);
- Установление параметров и характеристик программных и программно-аппаратных средств, применяемых для обеспечения безопасности объектов критической информационной инфраструктуры;
- Реагирование на компьютерные инциденты;
- Организация проведения оценки соответствия объектов критической информационной инфраструктуры требованиям по безопасности;
- Подготовка предложений по совершенствованию функционирования систем безопасности, а также по повышению уровня безопасности объектов критической информационной инфраструктуры.
Требования:
Образование - высшее профессиональное образование по направлению информационной безопасности или высшее техническое и профессиональная переподготовка по направлению информационная безопасность (не менее 360 часов).
Допускается к рассмотрению соискатель с высшим техническим образованием, при условии прохождения ими профессиональной переподготовки в объеме не менее 360 часов не позднее 01.01.2021 в соответствии с приказом ФСТЭК от 27.03.2019 № 64.
Опыт работы на сопоставимой позиции - 3 года.
Опыт работы на руководящей позиции - не требуется, но будет плюсом.
Требования к опыту практической работы:
- Опыт настройки и сопровождения средств защиты информации (средств защиты информации от НСД, средств криптографической защиты информации, антивирусных средств, сканеров уязвимостей, межсетевых экранов и средств обнаружения вторжений и т.д.);
- Опыт организации процессов обеспечения безопасности объектов КИИ или АСУ ТП или ключевых систем;
- Опыт работы с сетями АСУ ТП (настройка промышленных коммутаторов, проектирование промышленных сетей, работа с анализаторами трафика), настройка оборудования АСУ ТП (конфигурирование/параметрирование/программирование ПЛК), работа со SCADA системами (будет плюсом);
- Опыт настройки сетевого оборудования (будет плюсом);
- Опыт расследований инцидентов информационной безопасности;
- Опыт практического применения законодательства в области информационной безопасности.
Знание иностранных языков: Английский, средний уровень владения (чтение технической документации).
Знания программного обеспечения:
- ОС Windows (опыт практического использования), ОС семейства Linux (опыт практического использования);
- Стека протоколов TCP/IP;
- Общие знания в области сетевых технологий, вычислительной техники, серверной виртуализации: Hyper-V, Vmware, KVM, Marathon (будет плюсом);
- Протоколов промышленных сетей (IEC 60870-5-104, OPC, протоколов стандарта IEC-61850 (MMS, GOOSE), Modbus и т.д.) (будет плюсом);
- MS Office (в т.ч. PowerPoint, Visio, MS Project);
- СКЗИ, средства анализа защищенности, антивирусные средства, Межсетевые экраны и средства обнаружения вторжений
- Механизмов защиты встроенных в средства АСУ ТП (будет плюсом).