ПАО «Юнипро» – одна из наиболее эффективных компаний в секторе тепловой генерации электроэнергии в РФ
сотрудников
тепловых
электрических станций
установленная мощность
Безопасность
профессионализм
ответственность
лидерство
инновации
-
Обеспечение информационной безопасности объектов критической информационной инфраструктуры производственного блока, в частности автоматизированных систем управления технологическим процессом (далее - АСУ ТП), информационных систем производственного блока (далее, ИС), а также используемых ими информационно-телекоммуникационных сетей (далее - ИТС) (всё вместе далее – ОКИИ) на всех этапах жизненного цикла в соответствии с требованиями законодательства Российской Федерации и организационно-распорядительных документов ПАО «Юнипро» в области безопасности ОКИИ в том числе:
- Обеспечение надежной и безаварийной работы оборудования систем информационной безопасности ОКИИ.
- Систематический анализ угроз безопасности информации в ОКИИ;
- Анализ инцидентов ИБ, в том числе определение источников и причин возникновения инцидентов ИБ, а также оценка их последствий;
Выявление инцидентов ИБ в ходе эксплуатации ОКИИ и реагирование на них;
- Анализ зарегистрированных событий, связанных с безопасностью информации ОКИИ;
- Участие в расследовании компьютерных инцидентов и реагировании на них в ходе эксплуатации ОКИИ, последующем их анализе и планировании мероприятий по их предотвращению.
- Контроль (мониторинг) за обеспечением уровня защищенности ОКИИ, в т.ч. путем проведения внезапных проверок подразделений филиала;
- Планирование и принятие мер по устранению инцидентов ИБ, в том числе по восстановлению СрЗИ в случае отказа в обслуживании или после сбоев, устранение последствий нарушения правил разграничения доступа, неправомерных действий по сбору информации, внедрения вредоносных компьютерных программ (вирусов) и иных событий, приводящих к возникновению инцидентов;
- Контроль работ по проведению технического анализа защищенности ОКИИ (penetration testing).
- Контроль работ по созданию, модернизации и сервисному обслуживаю ОКИИ в части их безопасности.
- Рассмотрение технических заданий на создание, модернизацию или сервисное обслуживание ОКИИ в части требований по их безопасности.
Контроль работ подрядных организаций, а также проведение проверок на соответствие заданным требованиям по обеспечению информационной безопасности ОКИИ по завершении данных работ и осуществление приемки выполненных работ;
- Управление (администрирование) средствами защиты информации, в том числе параметрами настройки программного обеспечения, включая восстановление работоспособности средств защиты информации;
- Организация сопровождения функционирования систем защиты в ходе ее эксплуатации, включая ведение регламентной документации по защите информации;
- Участие в процессе категорирования ОКИИ филиала. Оформление документации по категорированию.
-
Наличие опыта работы не менее 3 лет в профильных подразделениях по ИБ или ИБ АСУ ТП крупных производственных компаний / компаний ТЭК или в компаниях - системных интеграторах ИБ, выполняющих работы по ИБ в указанных компаниях.
- Наличие опыта работы в должности специалиста не менее 3 лет.
- Наличие профессионального образования по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования с прохождением обучения по программе повышения квалификации по направлению "Информационная безопасность".
- Опыт обеспечения безопасности значимых ОКИИ в соответствии с требованиями законодательства РФ.
- Опыт администрирования (эксплуатации) систем:
Межсетевого экранирования;
Мониторинга состояния ИБ (SIEM);
Антивирусной защиты;
Обнаружения и предотвращения вторжений;
Резервного копирования и т.д.
Знание принципов и подходов к обеспечению ИБ АСУ ТП.
Навыки и опыт управления проектами ИБ или ИБ АСУ ТП.
Знание основ построения АСУ ТП (ГОСТ 34 серии).
Знание модели ISO/OSI.
Понимание принципов компьютерной и сетевой безопасности применительно к АСУ ТП.
Знание и опыт применения методик анализа защищенности (penetration testing) для выявления уязвимостей, ошибок в настройках и по результатам подготовка мероприятий по их устранению.
- Опыт разработки моделей угроз безопасности информации на основе методических документов ФСТЭК России, формирование рекомендаций по устранению угроз безопасности информации и минимизации рисков от их реализации.
Знание нормативной базы в части безопасности КИИ :
законов и иных нормативных правовых актов РФ, регулирующих отношения, связанные с ИБ и безопасностью объектов КИИ (ФЗ-187, ППр-127 и др.);
приказы и руководящие документы ФСТЭК России (Приказы №235, №239 и др.), ФСБ России (приказы №282, №367, №368 и др.) по обеспечению безопасности объектов КИИ;
международные стандарты по ИБ (ISO 27001, ISO 27002, NIST SP 800-82 и др.).
- Опыт разработки и проверки технической, аналитической, проектной и рабочей документации.
- Опыт расследования инцидентов ИБ и управления рисками ИБ.
-
Уровень доход по итогам собеседования. Структура оплаты: ежемесячный оклад + годовой бонус по КПЭ.
. Релокационный пакет:
Оплата переезда (включая членов семьи)- мы покупаем билеты авиа (эконом) с багажом 23 кг и 10 кг ручной клади, или ЖД купе, или компенсируем ГСМ из расчета 12 литров на 100 км Аи95 по текущим ценам.
. Выплата подъемных разово.
Оплачиваемый отпуск 31 календарный день,
ДМС, в том числе можно оформить на членов семьи с софинансированием.
Страхование жизни и здоровья,
Корпоративное пенсионное обеспечение
Корпоративная мобильная связь
Конкурентная заработная плата
Премия
Мобильная
связь
ДМС
Страхование
жизни
Полный релокационный
пакет
Субсидия на приобретение жилья
Корпоративный транспорт
Комплексная программа развития сотрудников
Корпоративная библиотека
Санаторно-курортная программа
Ежегодная индексация оклада
Ключевые навыки
- Информационная безопасность
- Разработка внутренней документации
- Служебные расследования
- Аудит информационной безопасности
- Управление информационной безопасностью
Задайте вопрос работодателю
Где предстоит работать
Вакансия опубликована 3 апреля 2025 в Смоленске