Ведущий специалист
Вакансия "Ведущий специалист"
Полная занятость, полный рабочий день
Обязанности
• Обеспечивать безопасность информации автоматизированных систем управления' ■ технологическим процессом (далее - АСУ ТП)/ объектов критической информационнойинфраструктуры (далее - ОКИИ) Заказчика, функционирующих в условиях существования угроз в информационной сфере и обладающих информационно-технологическими ресурсами подлежащими защите, в части обслуживания систем защиты информации АСУ ТП/ОКИИ; обеспечения защиты информации АСУ ТП/ОКИИ; внедрения систем защиты информации АСУ ТП/ОКИИ; разработки систем защиты информации АСУ ТП/ОКИИ; формирования требований к защите информации АСУ ТП/ОКИИ. • Проводить аудит АСУ ТП и сопутствующих элементов ИТ-инфраструктуры с позиций обеспечения информационной безопасности на технологических объектах. • Проводить оценку полноты и качества выполнения процедур и мер по обеспечению информационной безопасности АСУ ТП. • Проводить регулярное отслеживание и анализ лучших практик и регламентирующих документов - в сфере информационной безопасности АСУ ТП• Осуществлять подготовку предложений по совершенствованию систем защиты информации в АСУ ТП• Участвовать в разработке локальных нормативных актов.
Общие требования
знание предметной области (информационная безопасность, автоматизированная система управления технологическим процессом (далее - АСУ ТП); - знание нормативных актов, регламентирующих сферу информационной безопасности в Российской Федерации (руководящие документы Федеральной службы па техническому и экспортному контролю, Федеральной службы безопасности, Роскомнадзора; Постановления Правительства; федеральные законы и др. ); - опыт работы по сопровождению систем информационной безопасности, информационной ' безопасности АСУ ТП (антивирусы, защита серверов, рабочих станций, локальных вычислительных сетей для объектов АСУ ТП); - знание требований к системам управления окружающей средой и промышленной безопасности по международному стандарту ISO 14001 и спецификации OHSAS 18001; - знание методик и стандартов в области информационной безопасности, и аудита информационной безопасности (Cobit, ITIL, ISO 27001, ISO 17799, NIST SP 800), опыт проведения аудита информационной безопасности АСУ ТП; понимание специфики деятельности нефтегазовых компаний: ИТ процессы, понимание производственного процесса и содержание оказываемых услуг.