Обязанности: - Обеспечение безопасности Объектов Критической Информационной Инфраструктуры (ОКИИ) НГРЭС.
- Организация и контроль безопасного использования мобильных технических средств (МТС) на ОКИИ.
- Организация и контроль технического (сервисного) обслуживания и ремонта компонентов ОКИИ и СБОКИИ.
- Организация и контроль управления информационными активами ОКИИ.
- Организация ведения Формуляра ПТК и Сводного реестра ОКИИ НГРЭС.
- Контроль вывода из эксплуатации компонентов СБОКИИ.
- Принятие участия в категорировании ОКИИ.
- Согласование задания на проведение, плана (программы) аудита ИБ ОКИИ.
- Содействие должностным лицам ФСТЭК России при проверках ОКИИ.
- Разработка и актуализация моделей угроз безопасности информации ОКИИ.
- Координация работ по регистрации событий и выявлению инцидентов ИБ ОКИИ.
- Организация и контроль мониторинга функционирования Средств защиты информации в составе ОКИИ.
- Организация разработки Плана контрольных мероприятий информационной безопасности ОКИИ.
- Организация работ по тестированию и пересмотру Планов действий в нештатных ситуациях в ходе эксплуатации ОКИИ, их согласование.
- Организация и контроль работ по разработке и пересмотру Планов аварийного восстановления ОКИИ, их согласование.
- Анализ результатов контроля выполнения требований по обеспечению ИБ ОКИИ.
Требования:
Знание действующей нормативной и законодательной базы Российской Федерации по следующим направлениям:
- безопасность информации, составляющей коммерческую тайну;
- безопасность информации в автоматизированных системах управления технологическими процессами;
- безопасность критической информационной инфраструктуры;
- создание автоматизированных систем в защищенном исполнении;
- иные нормативные документы Российской Федерации, имеющие отношение к его должностным обязанностям.
- Знание ПК:
- Навыки поиска и устранения неисправностей в информационных системах компании, навыки участника проектных команд по внедрению новых информационных систем, решение проблем сбоев ОС семейства Windows.
- Администрирование межсетевых экранов.
- Администрирование антивирусной защиты.
- Мониторинг выхода обновлений ПО и ОС.
- Навыки выявления угроз ИБ на основе сведений об уязвимостях.
- Знание нормативной базы в части защиты информации: законов и иных нормативных правовых актов РФ, регулирующих отношения, связанные с защитой информации ограниченного доступа (не относящейся к гостайне), руководящих документов ФСТЭК, ФСБ, в том числе по защите АСУ ТП, коммерческой тайны, знание СТО БР ИББС, PCI DSS, ISO 27xxx
Условия:
ПАО «ЭЛ5-Энерго» (ранее Энел Россия) - российская генерирующая компания. Производственными филиалами - Конаковская ГРЭС, Невинномысская ГРЭС и Среднеуральская ГРЭС, а также две ветроэлектростанции – Азовская ВЭС и Кольская ВЭС.
Наша Компания входит в ТОП 3 лучших работодателей России 2022 по результатам рейтинга РБК исследования рынков.