Специалист по информационной безопасности

• Анализ и проверка безопасности архитектуры Web-сервера;

• Ответственность;

1. Контроль за соблюдением требований системы управления информационной безопасности (СУИБ) по Группе; 2. Проведение анализа бизнес-процессов, с целью выявления уязвимостей и рисков информационной безопасности (ИБ); 3. Подготовка и администрирования SIEM (Security information and event management) системы Группы (система управления информацией о событиях информационной безопасности, мониторинга и реагирования); 4. Подготовка и администрирования ICS (Industrial Cyber Security) системы Группы (система включающая в себя технологий и сервисы, созданные для защиты различных уровней промышленной инфраструктуры и других элементов предприятия, в том числе распределенных систем управления DCS, серверов SCADA, операторских панелей, инженерных рабочих станций, ПЛК, АРМ и сетевых соединений); 5. Оперативное взаимодействие с Техническим департаментом (ТД) по Группе (разбор событий, угроз и рисков в распределенных системах управления DCS); 6. Обеспечение организационных мероприятий по защите распределенных систем управления (анг. Distributed Control System, DCS); 7. Участие во внешних аудитах кибербезопасности DCS; 8. Участие в разработке и развитии политик, правил и стандартов Группы на использование аппаратно-программных комплексов, методической базы для создания и развития ИБ Группы, а также разработке организационно-технических мероприятий по внедрению средств ИБ; 9. Оперативное взаимодействие с Департаментом информационных технологий (ДИТ) по Группе (разбор событий, угроз и рисков в корпоративной сети); 10. Оперативное взаимодействие с координаторами информационных технологий (ИТ) в компаниях Группы (разбор событий, угроз и рисков в корпоративной сети); 11. Обеспечение организационных мероприятий по защите информационных систем; 12. Проведения внутренних аудитов кибербезопасности ИТ; 13. Участие во внешних аудитах кибербезопасности ИТ; 14. Сбор статистики по событиям и угрозам и формирование отчетности для руководителя; 15. Контроль за доступом к информационным активам ИТ Группы; 16. Контроль за использованием средств кибербезопасности ИТ в компаниях Группы; 17. Инициация и проведение пилотных проектов по системам кибербезопасности ИТ; 18. Выбор решений по кибербезопасности ИТ (согласовывается с Руководством Группы или уполномоченным им лицом); 19. Подготовка технических спецификаций по кибербезопасности ИТ Группы; 20. Выполнение оперативных заданий, связанных с обеспечением контроля технических средств и механизмов системы защиты информации, участие в проведении проверок по выполнению требований нормативно-технической документации по ИБ в ИТ Группы; 21. Участие в служебных расследованиях по фактам нарушения или угрозы нарушения ИБ в ИТ Группы; 22. Разработка проектов нормативных и распорядительных документов, в соответствии с которыми должны обеспечиваться требования по ИБ и СУИБ Группы; 23. Повышение осведомленности и консультации работников по вопросам ИБ в ИТ Группы; 24. По итогам локализации инцидента ИБ в ИТ проводить анализ собранной доказательной части и действий работников Группы, разрабатывать и внедрять мероприятий по недопущению подобных инцидентов в будущем; 25. Контроль за установкой, настройкой и сопровождением программно-технических средств по ИБ в И