Эксперт отдела информационной безопасности

АО «НоваВинд» – дивизион Госкорпорации Росатом, отвечающий за реализацию проектов в области ветроэнергетики, ищет эксперта по информационной безопасности

Обязанности:

• Установка, настройка и сопровождение программных и аппаратных средств защиты информации (систем обеспечения безопасности информации);
• Проведение оценки защищенности информационной системы посредством XSpider, RedCheck, Maxpatrol и подобных;
• Контроль за выполнением требований нормативных правовых актов, нормативно-технической документации, за соблюдением порядка выполнения работ по части ИБ;
• Администрирование средств защиты информации; - контроль эффективности мер защиты информации в ИС и АСУТП;
• Мониторинг функционирования средств защиты информации и событий информационной безопасности; - участие в совместных работах с сотрудниками сопровождения инфраструктуры, связанных с обеспечением защиты информации ИС и АСУТП;
• Участие в формировании политики по части ИБ, контроль их выполнения;
• Участие в выполнении работ по подготовке и проведению аттестации объектов информатизации на соответствие требованиям по безопасности информации;
• Реализация и контроль проведения организационных и технических мер по части ИБ;
• Контроль за состоянием ИБ, соблюдением пользователями требований ИБ;
• Обнаружение, предупреждение и ликвидация последствий атак, реагирование на инциденты;
• Выявление угроз безопасности информации объектов критической информационной инфраструктуры;
• Анализ функционирования системы безопасности и состояние безопасности объектов критической информационной инфраструктуры, наличия в них уязвимостей;
• Организация и участие в расследовании инцидентов информационной безопасности АСУТП.

• Высшее образование по направлению подготовки (специальности) в ИБ или высшее техническое образование по другому направлению с подтвержденной переподготовкой по направлению ИБ;
• Опыт работы в сфере информационной безопасности не менее 3 лет;
• Знания в области: - сетевых технологий (LAN, WAN, NAT, STP, SPAN/RSPAN, VLAN, OSPF) и настройке на оборудовании от одного (или нескольких) производителей - Cisco, Hirschmann; - средств защиты информации;
• В том числе практический опыт по настройке от одного (или нескольких) решений – Cisco ASA, ViPNet xFirewall, Fortinet, Checkpoint и др.;
• Опыт разработки сетевых схем/топологий и спецификаций оборудования к ним;
• Современных программных и аппаратных средств защиты и контроля утечки информации;
• Базовые навыки расследования инцидентов по предоставлению услуг информационной безопасности и предотвращению возможных опасных последствий;
• Навыки работы с нормативной документации по ИБ;
• Основы эксплуатации технических средств защиты информации, а также средств контроля защищенности информации ограниченного доступа;
• Навыки администрирования операционных систем и серверных решений Microsoft, Linux;
• Наличие знаний, умений и профессиональных компетенций в области ИБ, в том числе: - основные способы и средства обеспечения информационной безопасности;
• Основные угрозы безопасности информации, предпосылки их возникновения и возможные пути их реализации, а также порядок оценки таких угроз;
• Возможности и назначения типовых программных, программно-аппаратных средств обеспечения информационной безопасности;
• Способы и средства проведения компьютерных атак, актуальные тактики и техники нарушителей;
• Управление проектами по информационной безопасности;
• Организация мероприятий по разработке единых инструментов и механизмов контроля деятельности по обеспечению ИБ;
• Организация мероприятий по определению угроз безопасности информации систем и сетей, а также по формированию требований к обеспечению ИБ;
• Организация внедрения способов и средств для обеспечения ИБ;
• Организация мероприятий по анализу и контролю состояния ИБ;
• Обеспечение информационной безопасности в ходе эксплуатации систем и сетей, а также при выводе их из эксплуатации;
• Организация мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак, реагированию на компьютерные инциденты.

• Конкурентоспособная заработная плата (обсуждается по итогам собеседования);
• Оформление в полном соответствии с нормами Трудового кодекса;
• ДМС;
• Получение опыта в международном проекте по развитию рынка ветроэнергетики в России;
• Современный офис в пешей доступности от ст. м. Серпуховская/Павелецкая.