Начальник отдела информационной безопасности Филиала «Березовская ГРЭС» «Юнипро»

Начальник отдела информационной безопасности Филиала «Березовская ГРЭС» ПАО «Юнипро»

Обязанности:

• Обеспечение информационной безопасности объектов критической информационной инфраструктуры филиала «Берёзовская ГРЭС» ПАО «Юнипро»
• Организация работы Отдела информационной безопасности филиала.
• Организация и обеспечение надежной и безаварийной работы оборудования систем информационной безопасности ОКИИ.
• Планирование мероприятий по обеспечению защиты информации в ОКИИ;
• Организация управления (администрирования) системами защиты информации ОКИИ;
• Систематический анализ угроз безопасности информации в ОКИИ;
• Анализ инцидентов ИБ, в том числе определение источников и причин возникновения инцидентов ИБ, а также оценка их последствий;
• Выявление инцидентов ИБ в ходе эксплуатации ОКИИ и реагирование на них;
• Анализ зарегистрированных событий, связанных с безопасностью информации ОКИИ;
• Участие в расследовании компьютерных инцидентов и реагировании на них в ходе эксплуатации ОКИИ, последующем их анализе и планировании мероприятий по их предотвращению.
• Контроль (мониторинг) за обеспечением уровня защищенности ОКИИ, в т.ч. путем проведения внезапных проверок подразделений филиала;
• Планирование и принятие мер по устранению инцидентов ИБ, в том числе по восстановлению СрЗИ в случае отказа в обслуживании или после сбоев, устранение последствий нарушения правил разграничения доступа, неправомерных действий по сбору информации, внедрения вредоносных компьютерных программ (вирусов) и иных событий, приводящих к возникновению инцидентов;
• Контроль работ по проведению технического анализа защищенности ОКИИ (penetration testing).
• Контроль работ по созданию, модернизации и сервисному обслуживаю ОКИИ в части их безопасности.
• Рассмотрение технических заданий на создание, модернизацию или сервисное обслуживание ОКИИ в части требований по их безопасности.
• Контроль работ подрядных организаций, а также проведение проверок на соответствие заданным требованиям по обеспечению информационной безопасности ОКИИ по завершении данных работ и осуществление приемки выполненных работ;
• Управление средствами защиты информации, в том числе параметрами настройки программного обеспечения, включая восстановление работоспособности средств защиты информации;
• Организация сопровождения функционирования систем защиты в ходе ее эксплуатации, включая ведение регламентной документации по защите информации;
• Участие в процессе категорирования ОКИИ филиала. Оформление документации по категорированию.
• Организация проведения оценки соответствия значимых ОКИИ требованиям по безопасности.
• Разработка предложений по совершенствованию ОРД по безопасности ОКИИ.

• Высшее (профессиональное) образование.
• Наличие опыта работы не менее 3 лет в профильных подразделениях по ИБ или ИБ АСУ ТП крупных производственных компаний / компаний ТЭК или в компаниях - системных интеграторах ИБ, выполняющих работы по ИБ в указанных компаниях.
• Наличие опыта работы в должности руководителя не менее 3 лет

• Работа в крупнейшей энергетической компании;
• Релокационный пакет для иногородних;
• Полис ДМС (со стоматологией);
• Доставка служебным транспортом;
• Санаторно - курортное лечение;

• Организация досуга (бассейн, спортзал и др