Руководитель проектов/Инженер по информационной безопасности АСУ ТП

•проведение обследований и аудитов автоматизируемых производственных процессов, сетевой инфраструктуры, ИТ-инфраструктуры объекта, технологической сети и средств автоматизации промышленных производств (АСУТП) по обеспечению исполнения требований ИБ;

•подготовка технического заключения по результатам обследований и аудитов промышленных объектов;

•организация и участие в проектировании и внедрении компонентов комплексной системы защиты АСУ ТП (ФЗ-187 от 26. 07. 2017) в том числе СрЗИ;

•разработка технических решений по информационной безопасности с последующей разработкой разделов проектной документации;

•анализ уязвимостей, оценка защищенности и степени соответствия требованиям по защите информации, разработка дополнительных требований по организации и обеспечению защиты информации (разработка, оформление и согласование Технического задания на создание системы защиты);

•разработка порядка и определение условий и ограничений исполнения проекта по обеспечению исполнения требований ИБ, оценка затрат и сроков выполнения работ;

•планирование и организация работы проектных команд, управление проектом, контроль выполнения проекта и организация представления и сдачи результатов работ Заказчику.

•опыт работы руководителем ИТ проекта (инженером проекта по ИБ АСУ ТП является преимуществом) от 3 лет;

•высшее техническое ИТ образование (дополнительная специализация по специальности ИБ является преимуществом);

•опыт формирования требований к ИБ при разработке систем АСУ ТП;

•опыт разработки проектной документации (в т. ч. ГОСТ 15, 19, 34) и нормативной документации;

•понимание актуальных тенденций при создании систем АСУ ТП;

•знание нормативных документов РФ, определяющих требования: по защите информации ограниченного распространения (коммерческая тайна, служебная тайна, персональные данные) в АС/ИС, по защите объектов критической информационной инфраструктуры, по защите автоматизированных систем управления технологическими процессами, по сертификации средств защиты информации;

•опыта проведения (участия в проведении) аттестации/оценки соответствия объектов информатизации на соответствие требованиям безопасности информации уполномоченных органов в соответствии с действующим законодательством;

•знание принципов построения и эксплуатации средств (систем) защиты информации: защиты от несанкционированного доступа, антивирусной защиты, межсетевого экранирования, обнаружения и предотвращения вторжений, анализа защищенности, мониторинга событий безопасности, криптографической защиты информации, защиты от утечек конфиденциальной информации;

•понимание принципов и подходов к созданию, модернизации и эксплуатации автоматизированных систем в защищенном исполнении, объектов критической информационной инфраструктуры, автоматизированных систем управления технологическими процессами;

•знание процедур сертификации средств защиты информации на соответствие требованиям безопасности (последовательность, состав и содержание работ по этапам, ключевые роли участников, сроки и результаты); •английский, технический;

•готовность к местным и региональным командировкам (суммарно до 20% рабочего времени в год) на объекты Заказчика;