
Главный специалист группы контроля безопасности объектов критической информационной инфраструктуры
Газпром энерго
Санкт-Петербург
🏢 Офис
Middle
Полная занятость
Россия
Описание вакансии
Обязанности
•Формирование предложений для инвестиционных программ в части комплексных систем безопасности объектов КИИ;
•Разработка технических требований и заданий на проектирование в части создания систем информационной безопасности объектов КИИ;
•Организация работ на проектирование и создание систем информационной безопасности объектов КИИ;
•Проведение экспертной оценки проектной и рабочей документации разделов систем информационной безопасности объектов КИИ;
•Организация приёмки оконченного строительства систем информационной безопасности объектов КИИ;
•Участие в работе комиссий по категорированию объектов КИИ;
•Учет объектов КИИ, поддерживать в актуальном состоянии перечни активов, схемы взаимодействия, сведения о владельцах систем
и ответственных лицах;
•Определение критических процессов организации, выявление объектов КИИ, которые их обеспечивают;
•Оценка масштаба возможных последствий при возникновении инцидентов и присвоение объектам категорий значимости (или обоснование отсутствия такой необходимости);
•Выявление объектов КИИ, ведение их перечня и актуализацию сведений о таких объектах;
•Подготовка материалов для категорирования объектов КИИ, пересмотра категории значимости и оформления результатов работы комиссии по категорированию;
•Направление сведений в уполномоченные органы и актуализацию ранее представленных сведений в случаях и порядке, установленных законодательством Российской Федерации;
•Участие в создании, внедрении и поддержании системы безопасности значимых объектов КИИ, включая разработку внутренних регламентов, моделей угроз, перечней мер защиты, планов реагирования и эксплуатационной документации.
Требования
•Высшее профессиональное образование;
•Опыт работы не менее 3 лет в области обеспечения безопасности объектов критической информационной инфраструктуры в сфере энергетики;
•Опыт категорирования объектов КИИ и ведения реестра значимых объектов;
•Разработка, внедрение и аудит организационно-распорядительной документации (ОРД);
•Построение и адаптация систем защиты информации под требования ФСТЭК и ФСБ России;
•Опыт работы с DLP, SIEM, IDS/IPS системами и средствами межсетевого экранирования;
•Опыт работы с журналами событий, средствами мониторинга и заявочной системой.
•Опыт первичного анализа инцидентов, уязвимостей и нарушений конфигурации.
Условия
•Трудоустройство в соответствии с ТК РФ;
•Своевременная выплата заработной платы 2 раза в месяц;
•Дополнительные выплаты в течение года: выплата к отпуску, премия к профессиональному празднику, премия по итогам года и др.;
•Коллективный договор, ДМС (в т.ч. и стоматология);
•Профсоюзная организация (посещение культурно-массовых мероприятий и др.);
•Офис рядом с м. Московские ворота.