Главный специалист по контролю безопасности АСУТП

Обязанности:
Участвует в рассмотрении технических заданий на проектирование объектов предприятия, оснащаемых системами измерений, коммерческого учета и АСУ ТП,-Обеспечивает выполнение контрольных процедур информационной безопасности в технологических системах, системах измерений и коммерческого учета в целях подтверждения актуальности, сохранности и легитимности хранимой информации. Выполняет идентификацию рисков информационной безопасности в системах измерения, коммерческого учета и АСУ ТП, а также осуществляет планирование задач, процессов и мер по повышению информационной безопасности в АСУ ТП в целях исключения утери, искажения или нарушения целостности хранимой информации, а также недопущения технологических сбоев в работе АСУ ТП. Выполняет разработку и документирование требований к процессам управления, организационных и технических мер обеспечения информационной безопасности АСУ ТП, выявляет инциденты, связанные с АСУ ТП и выполняет оценки эффективности процессов и мер по обеспечению информационной безопасности АСУ ТП в целях обеспечения надлежащего контроля над производственными процессами в части АСУ. поддерживает актуальность сведений об аппаратной и программной составляющей АСУ ТП и средств коммерческого учета совместно с системными инженерами АСУ ТП и работниками отдела метрологии Общества путем проведения инвентаризации систем и программного обеспечения в соответствии с утвержденными графиками проверок и не реже одного раза в год в целях обеспечения актуальности, сохранности и легитимности хранимой информации, а также недопущения технологических сбоев в работе АСУТП. проводит контроль и обеспечение мероприятий по резервному копированию, архивации и надежному хранению данных, фиксируемых в АСУ ТП, в целях исключения утери, искажения или нарушения целостности хранимой информации. проводит контроль и обеспечение мероприятий по резервному копированию, архивации и надежному хранению данных, фиксируемых в системах измерения и коммерческого учета; проводит контроль и обеспечение мероприятий по сохранности пломб оборудования систем измерения и коммерческого учета нефтепродуктов, Проводит контроль мероприятий по осуществлению доступа в помещения, предназначенные для установки серверного оборудования систем измерений, коммерческого учета и АСУ ТП в целях исключения рисков компрометации хранимой информации и минимизации рисков технологических сбоев. Проводит контроль мероприятий по доступу к оборудованию систем коммерческого учета, установленного в операторных (включая проверку состояния и актуальности пломб), в целях исключения рисков компрометации хранимой информации и минимизации рисков технологических сбоев. Осуществляет периодическую проверку состава и целостности программного обеспечения, Определяет достаточность мер по контролю физического доступа в помещения, предназначенных для установки серверного и прочего оборудования систем измерений, коммерческого учета и АСУ ТП, в целях подтверждения актуальности, сохранности и легитимности хранимой информации, а также недопущения технологических сбоев в работе АСУ ТП. Участвует в сборе и анализе информации от систем измерений, коммерческого учета и АСУ ТП с целью предотвращения, выявления и пресечения хищений нефтепродуктов. Проводить оценку эффективности предпринимаемых мер по обеспечению ИБ АСУ ТП; Осуществляет контроль средств защиты информации, передаваемой по каналам связи при организации взаимодействия со смежными и вышестоящими системами, а также при информационном обмене между компонентами АСУ ТП, в целях обеспечения мер ИБ в соответствии с требованиями регламентирующих документов Общества и Компании. Проводит на регулярной основе, согласно плану работы сектора информационной безопасности, анализ журналов и записей системы охраны Общества, для выявления фактов несанкционированного доступа к оборудованию АСУ ТП в целях обеспечения актуальности, сохранности и выявления фактов несанкционированного доступа к хранимой информации, а также недопущения технологических сбоев в работе АСУ ТП. Участвует в мероприятиях по созданию или модернизации системы безопасности критической информационной инфраструктуры (далее – КИИ) с целью обеспечения безопасности значимых объектов критической информационной инфраструктуры. Реализует мероприятия по анализу угроз безопасности информации на объектах КИИ (далее – ОКИИ) и последствий от их реализации с целью обеспечения безопасности значимых объектов критической информационной инфраструктуры. Реализует меры по обеспечению безопасности ОКИИ на всех этапах жизненного цикла (включая этап вывода ОКИИ из эксплуатации) с целью обеспечения безопасности значимых объектов критической информационной инфраструктуры. Реализует процедуры информирования по вопросам обеспечения безопасности ОКИИ с целью обеспечения безопасности значимых объектов критической информационной инфраструктуры. Разрабатывает организационно-распорядительные документы по безопасности значимого ОКИИ с целью обеспечения безопасности значимых объектов критической информационной инфраструктуры. Разрабатывает предложения по развитию системы безопасности КИИ и меры по совершенствованию безопасности с целью обеспечения безопасности значимых объектов критической информационной инфраструктуры. Участвует в проведении проверок со стороны Федеральной службы по техническому и экспортному контролю России (далее – ФСТЭК) России в части выполнения требований по обеспечению безопасности КИИ с целью обеспечения безопасности значимых объектов критической информационной инфраструктуры.
Требования:
Высшее профессиональное образование по направлению подготовки (специальности) в области информационной безопасности или Иное высшее профессиональное образование и документ, подтверждающий прохождение обучения по программе повышения квалификации по направлению "Информационная безопасность" (со сроком обучения не менее 72 часов).
Условия:
График работы 5/2. Социальные гарантии и льготы согласно Коллективному договору для сотрудников и их детей. Бронирование от призыва по мобилизации (с учетом требований действующего законодательства). Дополнительное медицинское страхование. Предоставление путевок в оздоровительные учреждения (по истечении двух лет работы). Предоставление беспроцентного образовательного займа на обучение сотрудников и их детей (по истечении года работы). Льготное ипотечное кредитование. Абонементы на занятие спортом (фитнес и тренажерный зал). Культурно-массовые мероприятия для работников и их семей. Корпоративная пенсионная программа.