Главный специалист по обеспечению безопасности объектов критической информационной структуры

Выполняемые обязанности:

• Обеспечение построения системы безопасности и реализации мероприятий по обеспечению безопасности (значимых) объектов критической информационной инфраструктуры.
• Планирование и выполнение мероприятий по обеспечению безопасности (значимых) объектов критической информационной инфраструктуры в ходе их эксплуатации и при выводе их из эксплуатации в соответствии с планом мероприятий.
• Информирование и обучение работников правилам безопасной работы, в том числе с электронной подписью и средствами электронной подписи.
• Контроль состояния безопасности (значимых) объектов критической информационной инфраструктуры.
• Обеспечение работников электронной подписью и средствами электронной подписи.

Профессиональные знания, умения и навыки:

• Знания нормативной базы, регламентирующей порядок проектирования автоматизированных систем, информационных систем и информационно-телекоммуникационных сетей в защищенном исполнении.
• Знание принципов построения сетей АСУ ТП и ССПИ с применением стандартных протоколов обмена.
• Знание базовых технологий ОС Windows, Linux (Астра, Альт, Ред), средств виртуализации (VMware, Hyper-V, zVirt, Брест), средств резервного копирования (Кибер Бэкап, RuBackup, Veeam Backup), СУБД (Microsoft SQL, PostgreSQL).
• Знание современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации.
• Навыки проектирования автоматизированных систем, информационных систем и информационно-телекоммуникационных сетей в защищенном исполнении.
• Навыки администрирования безопасности Microsoft Active Directory, Samba DC (GPO, делегирование полномочий, выявление аномалий).
• Опыт внедрения и эксплуатации средств антивирусной защиты (Kaspersky Endpoint Security, Kaspersky Industrial CyberSecurity), межсетевого экранирования с системой обнаружения вторжения (UserGate, Континент) пограничный уровень ЛВС и внутри сетей АСУ ТП, защиты от утечек данных (InfoWatch).
• Опыт эксплуатации средств централизованного выявления и устранения уязвимостей (RedCheck, MaxPatrol SIEM).
• Навыки выявления и расследования компьютерных инцидентов.

Иностранный язык и степень владения:

• Английский - Базовый уровень.

Работа в ПАО «Россети» – это:

• Офисный характер работы.