Ведущий специалист по информационной безопасности (направление АСУТП)
Транснефть - Сибирь
от 140 000 руб.
Полная занятость
Опыт: 3-6 лет
Обязанности:
Обеспечивать информационной безопасности АСУТП (ЗОКИИ). Обеспечивать доведение требований нормативных документов по вопросам информационной безопасности АСУТП предприятия. Обеспечивать проведение оценки готовности персонала и пользователей информационно-технологических ресурсов предприятия к действиям при проведении нарушителями компьютерных атак. Обеспечивать проведение мероприятий по повышению осведомленности работников предприятия по вопросам ИБ. Обеспечивать проведение работ по классификации и категорированию информационных и автоматизированных систем, а также информационно-телекоммуникационных сетей предприятия в соответствии с требованиями законодательства в области информационной безопасности. Обеспечивать проведение работ по определению возможности и способов реализации компьютерных атак на информационную инфраструктуру предприятия, включая АСУТП. Обеспечивать проведение проверок состояния информационной безопасности информационной инфраструктуры в соответствии с внутренними НД предприятия. Обеспечивать работу по выявлению возможных каналов вмешательства в процесс функционирования автоматизированных систем и осуществления несанкционированного доступа к информации и техническим средствам вычислительной техники. Обеспечивать выполнение работ по рассмотрению технических заданий на разработку (модернизацию) автоматизированных и информационных систем, средств защиты информации в части соблюдения требований Законодательства РФ, ГОСТов, руководящих документов Гостехкомиссии при Президенте РФ, а также международных стандартов по обеспечению информационной безопасности. Согласовывать отвечающие требованиям информационной безопасности проекты технических заданий. Обеспечивать взаимодействие с подразделениями информационных технологий и другими подразделениями по вопросам выполнения требований информационной безопасности в автоматизированных и информационных системах предприятия. Обеспечивать работу по выявлению инцидентов информационной безопасности, проведение их классификации и выработка первичных мер по реагированию, доведение их до подразделений информационных технологий и АСУТП. Обеспечивать проведение внутренних расследований инцидентов информационной безопасности, в рамках которых выполняется детальный анализ образов устройств хранения информации и сетевого трафика, восстанавливается хронология инцидента информационной безопасности, устанавливаются предполагаемые виновные лица. Обеспечивать защиту информации при ее сборе, обработке и хранении с использованием ресурсов корпоративной сети предприятия. Проводить мероприятия по предупреждению и пресечению утечки информации, составляющей коммерческую тайну, иных конфиденциальных сведений, обрабатываемой средствами вычислительной техники. Обеспечивать выполнение требований политик информационной безопасности информационной инфраструктуры. Осуществлять постоянное изучение и анализ степени защищенности информации в автоматизированных и информационных системах предприятия. Анализировать эффективность мер защиты от несанкционированного доступа к информации локальной вычислительной сети, корпоративной компьютерной сети из сети «Интернет» и других сетей общего пользования, применения средств обнаружения вторжения и средств антивирусной защиты. Осуществлять прием и обработку сообщений о возможных инцидентах информационной безопасности от персонала и пользователей информационно-технологических ресурсов предприятия. Разрабатывать организационно-технические мероприятия обеспечения информационной безопасности и защиты информации в АСУТП. Проводить анализ инц
