Инженер по защите информационной безопасности

Обязанности:

1. Внедрение, совершенствование системы информационной безопасности (ИБ) Общества в соответствии с международным стандартом ISO/IEC 27001:2013.

2. Обеспечение ИБ автоматизированной системы управления технологическим процессом АЭС (АСУ ТП АЭС) в соответствии с международным стандартом (IEC 27001), требованиями российской нормативной документации (ФЗ №187, ФСТЭК №235, ФСТЭК №239), а также требованиями отраслевых стандартов:

• проектирование решений по ИБ АСУ ТП АЭС;
• разработка Политики по ИБ, формирование требований по ИБ, порядка проведения испытаний на соответствии требованиями по ИБ, определение обязанностей эксплуатирующего персонала по реализации данных требований;
• проведение оценки рисков ИБ: количественная оценка вероятности возникновения угроз ИБ и максимально возможного ущерба от реализации данных угроз;
• разработка модели угроз ИБ: оценка угроз как на уровне всей АСУ ТП АЭС, так и на уровне отдельных подсистем АСУ ТП (определение негативных последствий, объектов воздействия, источников угроз, способов реализации, возможных и актуальных угроз ИБ).

3. Обеспечение полного цикла работ в части информационной/кибербезопасности/компьютерной безопасности в Обществе:

- проведение аудита системы ИБ в Обществе, формирование рекомендаций по изменению существующих процессов;

- разработка моделей угроз, политик, планов, процедур, программ и методик испытаний информационной/кибербезопасности/компьютерной безопасности АСУ ТП;

4. Разработка мер обеспечения ИБ: определение перечня организационных и технических мер, направленных на блокирование актуальных угроз ИБ, определение перечня средств защиты информации, в том числе встроенных в ПО и ПТС (коммутаторы, контроллерное оборудование, операционные системы и т.д.).

5. Разработка перечня организационной, распорядительной, методической, нормативной документации по информационной безопасности, кибербезопасности. Приведение в соответствие с законодательством и действующими политиками Общества имеющихся регламентов по ИБ.

6. Разработка решений по защите от киберугроз разрабатываемых Обществом информационно-управляющих систем, обоснование разработанных решений и внедрение на объектах применения.

7. Проектирование новых и модернизация используемых систем ИБ. Поиск и выбор средств защиты информации, соответствующих задачам Общества.

8. Взаимодействие с контрагентами по техническим вопросам в части ИБ.

9. Консультирование по вопросам ИБ.

Обязательные требования:

• высшее профильное образование;
• наличие сертификата «Система менеджмента информационной безопасности на основе требований международного стандарта ISO/IEC 27001:2013»;
• наличие диплома/ удостоверения «Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну» по специальности «Информационная безопасность»;
• практический опыт внедрения и сопровождения системы ИБ, КБ не менее 3-х лет (желательно в структурах Росатома);
• опыт разработки и актуализации нормативно-распорядительных документов и требований в части ИБ, КБ.

Предполагаемый уровень месячного дохода:

180 000 – 200 000 руб. до вычета налогов.

Условия:

• штат численностью 70 человек
• полная занятость;
• оформление по ТК РФ;
• график работы с 10.00 до 19.00;
• после испытательного срока ДМС;
• м. Октябрьское поле