Инженер по информационной безопасности

Мы приглашаем в свою команду Инженера по информационной безопасности АСУ ТП.

Задачи:

• В пресейле и тендерах
  · Участвовать в анализе тендерной документации в части требований к ИБ АСУТП.
  · Формировать техническую часть ТКП по блоку ИБ: архитектура защиты, подбор сертифицированных средств защиты информации (СЗИ), лицензионная чистота, оценка трудозатрат на внедрение и аттестацию.
  · Готовить варианты построения систем ИБ с разной степенью закрытости (базовый / усиленный / регуляторный) с учётом бюджета и реальных угроз.

• В проектировании и внедрении
  · Разрабатывать проектные решения по защите АСУТП в соответствии с требованиями по категорированию объектов КИИ, 187-ФЗ, приказа ФСТЭК № 239, стандартов ГОСТ Р 56545, 56546 и др.
  · Выполнять обследование существующей ИБ-инфраструктуры заказчика (анализ сетевой архитектуры, средств защиты, политик, инцидентов).
  · Участвовать в пусконаладочных работах по системам ИБ (межсетевые экраны промышленного исполнения, НСВ, SIEM, доверенная загрузка, средства антивирусной защиты).

• Во взаимодействии с заказчиком и командой
  · Участвовать в переговорах как технический эксперт по ИБ, защищать предложенные решения перед заказчиком.
  · Консультировать инженеров АСУТП по вопросам безопасной разработки, сетевого взаимодействия и минимизации рисков внедрения средств защиты.

Требования:

• Высшее техническое образование (информационная безопасность, автоматизация, вычислительная техника, электроника).

• Понимание архитектуры АСУТП, промышленных протоколов Ethernet, Modbus TCP/IP, Modbus RTU, Profibus, IEC 61850), принципов построения промышленных сетей.

• Опыт реализации проектов ИБ в промышленной автоматизации или АСУТП от 2 лет. Практический опыт проведения анализа существующей АСУ ТП/ИБ-инфраструктуры Заказчика.

• Знание российского регулирования в области ИБ КИИ:
  · 187-ФЗ, 152-ФЗ;
  · приказы ФСТЭК № 31, № 239;
  · порядок категорирования объектов КИИ.
  · опыт разработки модели угроз.

• Опыт работы с сертифицированными средствами защиты информации.

• Понимание принципов сегментации промышленных сетей, мониторинга событий ИБ (SIEM), управления уязвимостями.

• Умение читать проектную документацию (стадии П, РД) и готовить разделы по ИБ.

• Готовность к командировкам.

Будет преимуществом:

• Наличие действующих удостоверений повышения квалификации по ИБ КИИ или аттестованных специалистов по защите информации.

• Опыт взаимодействия с ФСТЭК, аттестационными центрами.

• Английский технический (чтение литературы, взаимодействие с техподдержкой на англ. языке, перевод технической документации)

• Опыт в формировании ТКП, спецификаций, оценке трудозатрат (ФЕР, ТЕР, ведомственные расценки).

Важно для нас:

• Системное мышление, знание того, что действительно нужно клиентам, бизнес-ориентированность.
• Способность объяснять риски и способы их закрытия техническим специалистам заказчика.
• Одновременное ведение нескольких тендеров на разных стадиях.
• Ответственность за результат, стрессоустойчивость.

Мы предлагаем:

• Масштабные и интересные проекты;
• Трудоустройство в соответствии с ТК РФ, все привилегии аккредитованной ИТ компании;
• ДМС со стоматологией (льготы для оформления ДМС для родственников);
• Доплата до 100% больничного, страхование выезжающего за рубеж;
• Гибкий график работы, гибридный формат;
• Внутренние программы обучения и развития;
• Работу в профессиональной и дружной команде.