Главный специалист

Обеспечивать безопасность информации автоматизированных систем управления технологическим процессом (далее - АСУ ТП) объектов критической информационной инфраструктуры (далее - ОКИИ) Заказчика, функционирующих в условиях существования угроз в информационной сфере и обладающих информационно-технологическими ресурсами, подлежащими защите, в части:

•  обслуживания систем защиты информации АСУ ТП/ОКИИ
• обеспечения защиты информации АСУ ТП/ОКИИ
• внедрения систем защиты информации АСУ ТП/ОКИИ
• разработки систем защиты информации АСУ ТП/ОКИИ
• формирования требований к защите информации АСУ ТП/ОКИИ

-Предоставлять сервисы информационной безопасности в АСУ ТП.

-Разрабатывать технические требования и технические задания по подсистемам информационной безопасности, внедряемых АСУ ТП.

-Проводить экспертизу технических требований, технических заданий на соответствие требованиям локальных нормативных актов.

-Проводить экспертизу проектных решений и нормативно-технической документации по АСУ ТП на соответствие требованиям ЛНД Общества по обеспечению защиты информации.

-Проводить оценку предложений контрагентов на выполнение работ по внедрению АСУ ТП в части подсистем и решений информационной безопасности.

-Участвовать в разработке ЛНА Общества и внутренних документов Подразделения, в рамках своих компетенций по направлению информационной безопасности АСУ ТП.

-Осуществлять подготовку отчетов по результатам деятельности Подразделения.

-Осуществлять подготовку Соглашений об уровне сервиса (Service LeveI Agreement) и других документов по организации сервисов информационной безопасности.

-Осуществлять подготовку предложений по совершенствованию систем защиты.

-Оказывать методологическую подержу филиалам Общества при оказании сервиса информационной безопасности в АСУ ТП.

-Проводить регулярное отслеживание и анализ лучших практик и регламентирующих документов в сфере информационной безопасности АСУ ТП.

-Консультировать руководство по вопросам в области информационной безопасности АСУ ТП.

-Предоставлять отчетность по результатам выполнения трудовых обязанностей, включая ведение учета и контроль трудозатрат в соответствии с доведенной руководителем ролью в установленном в Обществе порядке.

-Информировать Руководителя о ходе плановых работ, возникающих отклонениях/нарушениях установленных требований.

-Соблюдать коммерческую и иную охраняемую законом тайну, а тате правила работы с конфиденциальной информацией.

-Работник обязан соблюдать законодательство и требования ЛНА Общества и Компании, введенных в действие в Обществе, в области противодействия коррупции.

-Исполнять иные обязанности, предусмотренные трудовым законодательством и иными НПА, содержащими нормы трудового права, ЛНА и трудовым договором.

-Знание нормативных актов, регламентирующих сферу информационной безопасности в российской Федерации (руководящие документы Федеральной службы по техническому и экспертному контролю, Федеральной службы безопасности, Роскомнадзор, Постановления Правительства, федеральные законы и др. ).

-Знание основ построения и функционирования средств защиты информации при обеспечении иформационной безопасности в автоматизированныхтсистемах управления.

-Знание основ построения и фукнционирования информационных систем (типовая архитектура, сетевое взаимодействие).

-Знание офисного программного обеспечения (MicrosoR — Word, Excel, Project, Visio и т. п. ) на уровне пользователя.

-Знание основ построения сетей (Сетевая модель 0Sl, Стек протоколов ТСРЛР).

-Настройка и управление подсистемами безопасности.

-Настройка и управление коммутационным оборудованием.

Мониторинг и контроль функционирования средств обеспечения ИБ.

Анализ инцидентов ИБ и их решение.

Анализ логов-файлов и журналов событий.