Главный специалист
Вакансия "Главный специалист"
Полная занятость, полный рабочий день
Обязанности
Обеспечивать безопасность информации автоматизированных систем управления технологическим процессом (далее - АСУ ТП) объектов критической информационной инфраструктуры (далее - ОКИИ) Заказчика, функционирующих в условиях существования угроз в информационной сфере и обладающих информационно-технологическими ресурсами, подлежащими защите, в части:
- обслуживания систем защиты информации АСУ ТП/ОКИИ
- обеспечения защиты информации АСУ ТП/ОКИИ
- внедрения систем защиты информации АСУ ТП/ОКИИ
- разработки систем защиты информации АСУ ТП/ОКИИ
- формирования требований к защите информации АСУ ТП/ОКИИ
-Предоставлять сервисы информационной безопасности в АСУ ТП.
-Разрабатывать технические требования и технические задания по подсистемам информационной безопасности, внедряемых АСУ ТП.
-Проводить экспертизу технических требований, технических заданий на соответствие требованиям локальных нормативных актов.
-Проводить экспертизу проектных решений и нормативно-технической документации по АСУ ТП на соответствие требованиям ЛНД Общества по обеспечению защиты информации.
-Проводить оценку предложений контрагентов на выполнение работ по внедрению АСУ ТП в части подсистем и решений информационной безопасности.
-Участвовать в разработке ЛНА Общества и внутренних документов Подразделения, в рамках своих компетенций по направлению информационной безопасности АСУ ТП.
-Осуществлять подготовку отчетов по результатам деятельности Подразделения.
-Осуществлять подготовку Соглашений об уровне сервиса (Service LeveI Agreement) и других документов по организации сервисов информационной безопасности.
-Осуществлять подготовку предложений по совершенствованию систем защиты.
-Оказывать методологическую подержу филиалам Общества при оказании сервиса информационной безопасности в АСУ ТП.
-Проводить регулярное отслеживание и анализ лучших практик и регламентирующих документов в сфере информационной безопасности АСУ ТП.
-Консультировать руководство по вопросам в области информационной безопасности АСУ ТП.
-Предоставлять отчетность по результатам выполнения трудовых обязанностей, включая ведение учета и контроль трудозатрат в соответствии с доведенной руководителем ролью в установленном в Обществе порядке.
-Информировать Руководителя о ходе плановых работ, возникающих отклонениях/нарушениях установленных требований.
-Соблюдать коммерческую и иную охраняемую законом тайну, а тате правила работы с конфиденциальной информацией.
-Работник обязан соблюдать законодательство и требования ЛНА Общества и Компании, введенных в действие в Обществе, в области противодействия коррупции.
-Исполнять иные обязанности, предусмотренные трудовым законодательством и иными НПА, содержащими нормы трудового права, ЛНА и трудовым договором.
Общие требования
-Знание нормативных актов, регламентирующих сферу информационной безопасности в российской Федерации (руководящие документы Федеральной службы по техническому и экспертному контролю, Федеральной службы безопасности, Роскомнадзор, Постановления Правительства, федеральные законы и др. ).
-Знание основ построения и функционирования средств защиты информации при обеспечении иформационной безопасности в автоматизированныхтсистемах управления.
-Знание основ построения и фукнционирования информационных систем (типовая архитектура, сетевое взаимодействие).
-Знание офисного программного обеспечения (MicrosoR — Word, Excel, Project, Visio и т. п. ) на уровне пользователя.
-Знание основ построения сетей (Сетевая модель 0Sl, Стек протоколов ТСРЛР).
-Настройка и управление подсистемами безопасности.
-Настройка и управление коммутационным оборудованием.
Мониторинг и контроль функционирования средств обеспечения ИБ.
Анализ инцидентов ИБ и их решение.
Анализ логов-файлов и журналов событий.
Требования к образованию
Опыт работы
Похожие вакансии
АО "ПОЧТА РОССИИ"