Архитектор по безопасности объектов критической информационной инфраструктуры

Вакансия открыта в ООО "Норникель Спутник" (аккредитованная IT - компания)

НАШИ ЗНАНИЯ - ВАШИ ВОЗМОЖНОСТИ

"НОРНИКЕЛЬ Спутник" СЕГОДНЯ:

Уникальные и интересные задачи: У нас можно участвовать в масштабных и уникальных проектах совместно с коллегами по всей России и видеть результаты своей ежедневной работы.

Поддержка коллег: У нас можно развиваться вместе с опытной командой, готовой делиться своей экспертизой и поддерживать вас при решении сложных задач.

Разносторонний опыт и развитие: У нас можно совершенствовать свои навыки и знания, которые сделают вас конкурентоспособными на рынке труда, а также иметь возможности для прозрачного карьерного роста, как вертикального, так и горизонтального.

Забота о сотрудниках: У нас можно активно участвовать в корпоративной жизни, присоединяться к волонтерским программам Группы компаний «Норникель», всегда быть в форме, участвуя в спортивных мероприятиях вместе с коллегами.

Условия:

• Работа в крупной Федеральной Компании
• Достойный уровень заработной платы, премия по итогам года
• Полное соблюдение ТК РФ (оформление, оплата больничных, отпусков и пр.)
• ДМС, в т.ч стоматология

Образование: Высшее профильное или в смежной области, связанной с информационной безопасности или информационным технологиям;

Требования:

• Высшее профильное образование в области информационных технологий или информационной безопасности.
• Знание требований законодательства в области КИИ (187-ФЗ, Приказы ФСТЭК 235, 239, Приказы ФСБ 196, 367, Указы президента 166, 250, Постановления Правительства 127, 1478, 1912 и тд.
• Опыт категорирования ЗОКИИ;
• Знание принципов построения и функционирования сетей и протоколов TCP/IP, SMTP, POP3, IMAP, FTP, HTTP, LDAP, DNS, IPSec, SSL, SSH;
• Понимание принципов обеспечения компьютерной и сетевой безопасности, безопасности web- приложений;
• Навыки экспертизы выполнения требований по информационной безопасности;
• Умение составлять и читать логические и физические схемы автоматизированных локальных и территориально распределенных информационных систем, в том числе работа в MS Visio;
• Знание нормативной базы в области информационной безопасности (действующего законодательства РФ, постановления Правительства РФ, приказы регуляторов);
• Подтвержденный стаж работы в области информационных технологий или информационной безопасности (по одному или нескольким направлениям: проектирование информационных систем, архитектор, компьютерная безопасность, аттестация информационных систем на соответствие требованиям информационной безопасности) не менее 3 лет;
• Знание английского языка на уровне чтения технической документации.

Будет плюсом:

• Знание методологий корпоративной архитектуры;
• Опыт перевода программно-аппаратных комплексов КИИ на отечественные аналоги;
• Навыки установки, настройки, администрирования программно-аппаратных средств защиты информации;
• Наличие сертификатов по продуктам ИБ/ Дипломов о повышении квалификации в области ИБ.

Обязанности:

• Контроль за качеством данных, отражаемых в системе корпоративной архитектуры, о ЗОКИИ;
• Организация работ по учету информации об объектах критической информационной инфраструктуры в системе корпоративной архитектуры и иных корпоративных ресурсах.
• Подготовка аналитических материалов по вопросам КИИ и информационной безопасности КИИ;
• Актуализация сведений о ЗОКИИ и типовых отраслевых объектах КИИ в системах архитектурного контроля Компании;
• Участие в разработке и актуализация нормативных документов Компании в области КИИ;
• Проведение экспертизы предлагаемых технологических решений по обеспечению импортозамещения и информационной безопасности ЗОКИИ, АСУТП, ТСПД., контроль непротиворечивости организационных и программно-технических мер;
• Формирование бизнес и ИТ-стратегии совместно с заинтересованными лицами от бизнеса в части перехода значимых объектов КИИ на доверенные ПАК.
• Формирование заключения о наличии ИТ-составляющей в инициативах подразделений Компании.
• Участие в анализе и подготовке критериев выбора платформ/решений систем информационной безопасности ЗОКИИ, АСУТП, ТСПД, а также подготовке аналитических и иных материалов для работы со стейкхолдерами к заседанию архитектурного секции информационной безопасности Архитектурного подкомитета, обеспечивает экспертную поддержку при их рассмотрении, в зоне ответственности отдела.
• Согласование ТЗ/ФТТ, методологических решений, а также технических проектных решений и других проектных документов для систем информационной безопасности ЗОКИИ, АСУТП, ТСПД.
• Проведение экспертизы предлагаемых технических решений для систем информационной безопасности ЗОКИИ, АСУТП, ТСПД в части соблюдения методологии корпоративной архитектуры.
• Выполнение контроля целостности, полноты и непротиворечивости реализуемой архитектуры для систем информационной безопасности ЗОКИИ, АСУТП, ТСПД.
• Решение спорных вопросов по реализации функциональности для систем информационной безопасности ЗОКИИ, АСУТП, ТСПД.
• Разработка архитектурных заключений и аналитических записок, руководствуясь профессиональными стандартами и лучшими мировыми практиками (TOGAF, COBIT, ITIL, ГОСТ / ISO)
• Участие в анализе и проектировании бизнес-процессов в части возможности их автоматизации
• Инициирование и проведение стратегических сессий внутри управления по вопросам обеспечения информационной безопасности ЗОКИИ и переход их на доверенные ПАК и отечественное ПО.
• Оказание содействия структурным подразделениям компании в реализации требований к КИИ;
• Проведение обучения, консультирование заинтересованных сторон в части процессов корпоративной архитектуры по вопросам КИИ и информационной безопасности;
• Участие в описании целевых архитектур, разработки методологии описания для систем информационной безопасности ЗОКИИ, АСУТП, ТСПД.
• Формирование обзоров стратегических трендов для перехода на доверенные ПАК, отечественное ПО и обеспечения информационной безопасности ЗОКИИ, АСУТП, ТСПД.
• Переоценка рисков ИТ-ландшафта в рамках своей зоны ответственности, формирование стратегии трансформации ИТ-ландшафта
• Подготовка материалов для коллегиальных органов Компании и руководства.
• Участие в описании процессов корпоративной архитектуры, формирование и поддержание в актуальном состоянии методик по управлению корпоративной архитектурой, архитектурного репозитория ИС в части информационной безопасности;