Специалист по информационной безопасности (ИБ) Хабаровск

Осуществлять организацию и контролировать обеспечение информационной безопасности автоматизированных систем управления технологическими процессами (АСУТП\ОКИИ). Принимать участие в разработке и внедрении комплекса мероприятий по обеспечению информационной безопасности АСУТП\ОКИИ. Разрабатывать и актуализировать стратегии, планы, локальные нормативные документы (ЛНД) в области обеспечения информационной безопасности АСУТП\ОКИИ, осуществлять контроль за фактическим исполнением требований нормативных документов. Осуществлять реализацию технических решений по информационной безопасности в соответствии с утвержденной архитектурой информационной безопасности. Обеспечивать и контролировать доступ к информационным ресурсам. Контролировать эксплуатацию средств и систем информационной безопасности. Осуществлять контроль за поддержанием в актуальном состоянии систем информационной безопасности. Осуществлять мониторинг событий информационной безопасности в АСУТП\ОКИИ. Осуществлять выявление и обработку инцидентов информационной безопасности на основе результатов мониторинга. Незамедлительно пресекать любые попытки несанкционированного доступа к защищаемой информации. Проводить анализ защищенности (анализ угроз безопасности информации) АСУТП\ОКИИ. Проводить служебные расследования по выявленным фактам нарушений в области информационной безопасности, разработать и внедрять предложения по устранению и предупреждению вскрытых недостатков. Участвовать в проведение аудитов по информационной безопасности. Принимать участие в составлении бизнес-плана в части затрат на обеспечение информационной безопасности инфраструктур АСУТП\ОКИИ, ИТ и связи Общества, принимать участие в процессе согласования планируемых затрат с курирующим департаментом Компании. В случае необходимости формировать предложения по корректировке бизнес-плана. Осуществлять организацию и контроль предоставления Обществу услуг по информационной безопасности, оказываемых внутренним интегратором и внешними контрагентами. Принимать участие в рассмотрении технической документации на АСУТП\ОКИИ в части выполнения требований по защите информации.

Телефон: +7(421) 752-76-86

Эл. почта: ok@kms.rosneft.ru

Мусалаева Снежана Николаевна

Требуемый опыт в годах: 1

Высшее образование Опыт работы по направлению информационной безопасности не менее 1 года Навыки работы со средствами защиты информации: СЗИ от НСД, МЭ, АВПО. Приветствует опыт работы с SIEM и PAM-системами. Понимание принципов работы и архитектуры средств защиты информации, базовые знания сетевых технологий. Знание требований законодательства РФ в области ИБ (187-ФЗ, ФЗ-149, ФЗ-152, 98-ФЗ, 63-ФЗ, НПА ФСТЭК, ФСБ России, Роскомнадзора), а также современных методов, технологий, программных и аппаратных средств защиты информации в информационных системах и вычислительных сетях. Приветствуется опыт написания технической документации, разработки организационно-распорядительных документов. Приветствует знания и опыт работы в сфере защиты АСУТП\ОКИИ от компьютерных атак.

Тип образования: Высшее образование — подготовка кадров высшей квалификации