Инженер по защите информации

• • Навыки ISO/IEC 27001. • Понимание и опыт в построении системы управления информационной безопасностью. • Требуется четкое понимание информационной безопасности и сетей. • Требуется сильное критическое мышление и навыки решения проблем. • Знание и опыт выявления и оценки рисков ИБ. • Опыт проведения аудитов ИБ. • Опыт выявления, регистрации и решения инцидентов по ИБ, устранение причин их возникн;
• • Опыт работы в области ИБ: от 2-х лет. • Высшее техническое образование.;
• Анализ и проверка безопасности архитектуры Web-сервера;
• Настройка политики безопасности ОС, СУБД, ППО;
• Настройка системы защиты от утечек конфиденциальной информации;
• Настройка средств антивирусной защиты для корректной работы ПО по заданным шаблонам;
• Работа с информацией, восстановление и перенос данных;
• Разработка архитектуры системы защиты информации ИС;
• Ввод системы защиты информации в эксплуатацию;

• Адаптивность;
• Ответственность;
• Понимание бизнеса;
• Самостоятельность и ответственность;
• Системное мышление;
• Стрессоустойчивость;
• Аналитическое мышление;
• Поиск и анализ информации;
• Многозадачность;

1. Контроль за соблюдением требований системы управления информационной безопасности (СУИБ) по Группе;

2. Проведение анализа бизнес-процессов, с целью выявления уязвимостей и рисков информационной безопасности (ИБ);

3. Подготовка и администрирования SIEM (Security information and event management) системы Группы (система управления информацией о событиях информационной безопасности, мониторинга и реагирования);

4. Подготовка и администрирования ICS (Industrial Cyber Security) системы Группы (система включающая в себя технологий и сервисы, созданные для защиты различных уровней промышленной инфраструктуры и других элементов предприятия, в том числе распределенных систем управления DCS, серверов SCADA, операторских панелей, инженерных рабочих станций, ПЛК, АРМ и сетевых соединений);

5. Оперативное взаимодействие с Техническим департаментом (ТД) по Группе (разбор событий, угроз и рисков в распределенных системах управления DCS);

6. Обеспечение организационных мероприятий по защите распределенных систем управления (анг. Distributed Control System, DCS);

7. Участие во внешних аудитах кибербезопасности DCS;

8. Участие в разработке и развитии политик, правил и стандартов Группы на использование аппаратно-программных комплексов, методической базы для создания и развития ИБ Группы, а также разработке организационно-технических мероприятий по внедрению средств ИБ;

9. Оперативное взаимодействие с Департаментом информационных технологий (ДИТ) по Группе (разбор событий, угроз и рисков в корпоративной сети);

10. Оперативное взаимодействие с координаторами информационных технологий (ИТ) в компаниях Группы (разбор событий, угроз и рисков в корпоративной сети);

11. Обеспечение организационных мероприятий по защите информационных систем;

12. Проведения внутренних аудитов кибербезопасности ИТ;

13. Участие во внешних аудитах кибербезопасности ИТ;

14. Сбор статистики по событиям и угрозам и формирование отчетности для руководителя;

15. Контроль за доступом к информационным активам ИТ Группы;

16. Контроль за использованием средств кибербезопасности ИТ в компаниях Группы;

17. Инициация и проведение пилотных проектов по системам кибербезопасности ИТ;

18. Выбор решений по кибербезопасности ИТ (согласовывается с Руководством Группы или уполномоченным им лицом);

19. Подготовка технических спецификаций по кибербезопасности ИТ Группы;

20. Выполнение оперативных заданий, связанных с обеспечением контроля технических средств и механизмов системы защиты информации, участие в проведении проверок по выполнению требований нормативно-технической документации по ИБ в ИТ Группы;

21. Участие в служебных расследованиях по фактам нарушения или угрозы нарушения ИБ в ИТ Группы;

22. Разработка проектов нормативных и распорядительных документов, в соответствии с которыми должны обеспечиваться требования по ИБ и СУИБ Группы;

23. Повышение осведомленности и консультации работников по вопросам ИБ в ИТ Группы;

24. По итогам локализации инцидента ИБ в ИТ проводить анализ собранной доказательной части и действий работников Группы, разрабатывать и внедрять мероприятий по недопущению подобных инцидентов в будущем;

25. Контроль за установкой, настройкой и сопровождением программно-технических средств по ИБ в ИТ Группы.