Архитектор по информационной безопасности (АСУ ТП)

Обязанности:

• Защита информации АСУ:

  Реализация комплекса организационно-технических мероприятий по обеспечению информационной безопасности автоматизированных систем управления.

  Осуществление контроля и защиты информации при эксплуатации АСУ.

• Управление рисками и устранение уязвимостей:

  Анализ существующих угроз и выявление уязвимых мест в информационных системах.

  Разработка и внедрение рекомендаций по минимизации выявленных недостатков и устранению угроз.

• Поддержка процесса принятия решений:

  Подготовка аналитической отчетности и отчетов о состоянии защищенности информационных ресурсов предприятия.

  Формулирование обоснованных предложений по улучшению эффективности процессов обеспечения информационной безопасности.

• Моделирование угроз и защита конфиденциальной информации:

  Определение потенциально опасных каналов утечек конфиденциальной информации и оценка риска несанкционированного доступа.

  Моделирование потенциальных путей хищения секретной информации и разработка превентивных мер.

• Архитектурная безопасность производственных систем:

  Проектирование надежной архитектуры промышленной автоматизации и сетевых коммуникаций.

  Обеспечение соответствия архитектурных решений стандартам информационной безопасности (например, IEC 62443, NIST SP 800-82).

• Организация физической и сетевой сегрегации:

  Создание зонированной модели безопасности с использованием демилитаризованной зоны (DMZ) и модели Пьюрит (Purdue Model).

  Интеграция межсетевых экранов, систем обнаружения вторжений (IDS/IPS) и специализированных решений для защиты границ IT и OT сетей.

• Инженерная поддержка и модернизация:

  Организация мониторинга состояния инфраструктуры и обеспечение своевременного обновления программного обеспечения и оборудования.

  Планирование и реализация мероприятий по обновлению устаревшего технологического парка (legacy systems).

• Реагирование на инциденты:

  Участие в расследованиях сложных целенаправленных кибератак (Advanced Persistent Threats — APT), шифровальных вирусов (ransomware) и иных киберугроз в производственной среде.

• Соблюдение нормативных требований и регламентов:

  Поддержание уровня соответствия требованиям международных стандартов и национальных законодательных актов (FZ-187, Директива NIS2 ЕС, стандарты IEC 62443, NERC CIP).

  Проведение подготовки и сопровождение процедуры сертификации и лицензирования соответствующих систем.

• Проверочные мероприятия и тестирование:

  Организация регулярных проверок безопасности (аудит, тестирования на проникновение — pentest) для оценки устойчивости системы к внешним и внутренним угрозам.

  Оценка уровня опасности эксплуатации известных уязвимостей (через базы данных типа ICS-CERT/CVE).

• Образование: Высшее техническое (ИТ, информационная безопасность) либо курсы профессиональной переподготовки (не менее 500 часов);
• Опыт работы: Обязателен опыт работы в сфере защиты информационных систем и промышленной автоматизации;
• Компетенции: экспертиза в построении архитектур безопасности, проведение аудитах, сопровождение проектов по защите APT-атак и эксплуатационные проверки KII и ASUTP;
• Навыки и знания: понимание принципов функционирования сетей (OSI-модель), знание нормативных документов по защите критически важной инфраструктуры (КИИ), практический опыт проектирования систем безопасности SCADA/ICS.

• Стабильность. Московский метрополитен работает для жителей и гостей города при любых условиях. Уникальное сочетание масштабных задач, стабильности и ресурсов ГОСа.

• Заработная плата обсуждается индивидуально и зависит от опыта кандидата.

• Локация: офис в 5 мин. от БКЛ Нижегородская, Рязанский проспект 1с2.

• График: 5/2 в офисе

• Отпуск 42 дня.

• Бесплатный проезд в Метрополитене и на МЦК.

• Корпоративные скидки от компаний-партнеров через Профсоюз Московского метрополитена.