Руководитель проектов/Инженер по информационной безопасности АСУ ТП
Вакансия "Руководитель проектов/Инженер по информационной безопасности АСУ ТП"
Полная занятость, полный рабочий день
Обязанности
•проведение обследований и аудитов автоматизируемых производственных процессов, сетевой инфраструктуры, ИТ-инфраструктуры объекта, технологической сети и средств автоматизации промышленных производств (АСУТП) по обеспечению исполнения требований ИБ;
•подготовка технического заключения по результатам обследований и аудитов промышленных объектов;
•организация и участие в проектировании и внедрении компонентов комплексной системы защиты АСУ ТП (ФЗ-187 от 26. 07. 2017) в том числе СрЗИ;
•разработка технических решений по информационной безопасности с последующей разработкой разделов проектной документации;
•анализ уязвимостей, оценка защищенности и степени соответствия требованиям по защите информации, разработка дополнительных требований по организации и обеспечению защиты информации (разработка, оформление и согласование Технического задания на создание системы защиты);
•разработка порядка и определение условий и ограничений исполнения проекта по обеспечению исполнения требований ИБ, оценка затрат и сроков выполнения работ;
•планирование и организация работы проектных команд, управление проектом, контроль выполнения проекта и организация представления и сдачи результатов работ Заказчику.
Общие требования
•опыт работы руководителем ИТ проекта (инженером проекта по ИБ АСУ ТП является преимуществом) от 3 лет;
•высшее техническое ИТ образование (дополнительная специализация по специальности ИБ является преимуществом);
•опыт формирования требований к ИБ при разработке систем АСУ ТП;
•опыт разработки проектной документации (в т. ч. ГОСТ 15, 19, 34) и нормативной документации;
•понимание актуальных тенденций при создании систем АСУ ТП;
•знание нормативных документов РФ, определяющих требования: по защите информации ограниченного распространения (коммерческая тайна, служебная тайна, персональные данные) в АС/ИС, по защите объектов критической информационной инфраструктуры, по защите автоматизированных систем управления технологическими процессами, по сертификации средств защиты информации;
•опыта проведения (участия в проведении) аттестации/оценки соответствия объектов информатизации на соответствие требованиям безопасности информации уполномоченных органов в соответствии с действующим законодательством;
•знание принципов построения и эксплуатации средств (систем) защиты информации: защиты от несанкционированного доступа, антивирусной защиты, межсетевого экранирования, обнаружения и предотвращения вторжений, анализа защищенности, мониторинга событий безопасности, криптографической защиты информации, защиты от утечек конфиденциальной информации;
•понимание принципов и подходов к созданию, модернизации и эксплуатации автоматизированных систем в защищенном исполнении, объектов критической информационной инфраструктуры, автоматизированных систем управления технологическими процессами;
•знание процедур сертификации средств защиты информации на соответствие требованиям безопасности (последовательность, состав и содержание работ по этапам, ключевые роли участников, сроки и результаты); •английский, технический;
•готовность к местным и региональным командировкам (суммарно до 20% рабочего времени в год) на объекты Заказчика;
Требования к образованию
Опыт работы
Похожие вакансии
ФКУ ДПО МУЦ ГУФСИН РОССИИ ПО КРАСНОЯРСКОМУ КРАЮ
ООО "ГАЗПРОМ ДОБЫЧА ОРЕНБУРГ"
ИП Федоров Роман Игоревич