Главный специалист по информационной безопасности АСУТП

Информация о компании:

АО «РН-Няганьнефтегаз»

Наименование вакансии (должность работника):

Главный специалист по информационной безопасности АСУТП, Отдел информационных технологий, телекоммуникаций и информационной безопасности

Обязанности работника:

- Выполняет мероприятия по обеспечению информационной безопасности в ключевых автоматизированных системах управления технологическими процессами Общества.
- Осуществляет создание встроенных средств защиты информации для автоматизированных систем управления технологическими процессами и контрольно- измерительных приборов (далее – АСУТП) Общества.
- Производит оценку защищенности и анализ уязвимостей встроенного программного обеспечения (далее – ПО) (контроллеры АСУТП, релейная защита автоматики (далее – РЗА), устройства связи) и системного ПО (SCADA, комплексы ПО систем учета электроэнергии).
- Осуществляет оценку соответствия отраслевым требованиям встроенных средств защиты встроенного и системного ПО автоматических систем технологического управления.
- Организовывает и проводит испытание оборудования Общества на соответствие требованиям информационной безопасности федеральной службы по техническому и экспертному контролю (далее – ФСТЭК) России.
- Разрабатывает программы/методики испытаний и тестирование программных и аппаратных компонентов АСУТП на совместимость со средствами защиты информации.
- Составляет отчеты о соответствии предъявляемым требованиям.
- Осуществляет подготовку технической документации по проектам внедрения средств защиты (технические задания, рабочие инструкции, технические паспорта, схемы).
- Осуществляет координацию работ по управлению рисками информационной безопасности (далее – ИБ) АСУТП Общества.
- Организует разработку и документирование (в виде локальных нормативных документов) требований, направленных на снижение выявленных рисков ИБ в АСУТП.
- Обеспечивает рассмотрение и согласование требований, технических решений и средств в процессе разработки, проектирования, внедрения и модернизации АСУТП Общества.
- Организует подготовку предложений по обеспечению ИБ АСУТП, а так же согласование требований с руководителями структурных подразделений Общества, участвующих в процессах разработки, внедрения, сопровождения и эксплуатации АСУТП.
- Обеспечивает контроль полноты и качества реализации процессов и мер по обеспечению ИБ АСУТП

Требования к работнику:

- Высшее профессиональное образование по специальности «Автоматизация технологических процессов и производств», «Защищенные автоматизированные системы управления», «Обеспечение информационной безопасности распределенных информационных систем», «Анализ безопасности информационных систем», «Создание автоматизированных систем в защищенном исполнении». Приветствуется наличие сертификатов в области технической защиты информации в автоматизированных системах управления производственными и технологическими процессами, информационной безопасности, аудита или управления ИТ, управления проектами.
- Стаж работы по специальности в должности ведущего специалиста по информационной безопасности АСУТП не менее 3 лет
- Знания и навыки: Нормативные акты, регламентирующие сферу информационной безопасности (руководящие документы ФСТЭК, ФСБ, Роскомнадзора, Постановления Правительства, ФЗ и др.)
- Методология опыт проведения оценки и анализа рисков ИБ (CRAMM, RiskWatch, Cobra и др.)
- Методики и стандарты в области ИБ и аудита ИБ (Cobit, ITIL, ISO 27001, ISO 17799, NIST SP 800), опыт проведения внутреннего/внешнего аудита ИБ АСУТП - Основы технологий обеспечения информационной безопасности (VPN, AAA, PKI, IDS/IPS/IDP)
- Опыт работы по внедрению и сопровождению проектов и систем ИБ (антивирусы, защита серверов, рабочих станций, локальных вычислительных сетей АСУТП) - Навыки работы со средствами защиты информации, встроенными средствами защиты ОС и активного сетевого оборудования, программирования и работы с БД (не обязательно очень глубокие)
- Опыт оценки защищенности систем, разработки модели угроз, выработки мер защиты
- Опыт разработки технической и аналитической документации
- Опыт расследования инцидентов безопасности, сбор доказательной базы, форензика
- Знание английского языка (технический) на уровне чтения и понимания
- Опытный пользователь стандартного пакета Microsoft Office
- Специализированное ПО:
1. Система электронного документооборота (DIRECRUM)
2. Интегрированная информационная система управления финансово-хозяйственной деятельностью SAP/R3
3. Автоматизированные средства управления проектами (MS Project и/или другие)
4. Kaspersky
5. CheckPoint
6. VipNet
- Опыт работы с Windows, Linux, QNX (желательно) и другими ОСРВ
- Знание профильного ПО (MaxPatrol, Cisco ASA и т.д.)
- Экспертные знания в узкоспециализированных системах (например SCADA/ERP/SS7/Hardware)
- Знание операционных систем и встроенных механизмов защиты информации MS Windows, UNIX (Linux, Solaris, BSD, HP-UX)
- Знание принципов построения и функционирования сетей и протоколов стека TCP/IPv - Ответственность, стрессоустойчивость, коммуникабельность

Контактная информация:

Кандидатам направлять резюме с пометкой Главный специалист по ИБ АСУТП и собственноручным согласием на обработку своих персональных данных на электронный адрес nyg-resume@nng.rosneft.ru




Лучший диджитал маркетолог