Фахівець з інформаційної безпеки

Кваліфікаційні вимоги:·         Вища освіта (інформаційні технології / інформаційна безпека/ кібербезпека/автоматизовані системи керування);·         Досвід роботи за напрямком ІТ/інженерм АСКТП/інформаційної безпеки від 1-го року за профілем роботи;·         Знання національних стандартів/нормативних документів з питань інформаційної безпеки;·         Поглиблені знання в сфері ІТ; Професійні обов’язки:·         Організація роботи та підтримка системи управління інформаційної безпеки промислових підприємств;·         обслуговування та розвиток систем інформаційної безпеки технологічних систем;·         формулювання вимог безпеки для проектів та рішень технологічної інфраструктури, що реалізуються в організації в галузі інформаційної безпеки;·         створення політики, стандартів та процедур безпеки OТ-систем, включаючи нагляд за своєчасністю процедур оновлення політики безпеки, що проводяться в організації;·         налаштування та управління захистом активних мережевих пристроїв, та робочих станцій, підтримка різноманітних систем безпеки, мережевих протоколів, серверів та створення інформаційних безпекових запитів;·         управління довіреними ключами системи OТ-безпеки, виконання резервного копіювання та архівації;·         моніторинг стану безпеки окремих елементів OТ-систем, включаючи журнали перегляду та інформацію, створену в інструментах моніторингу безпеки OТ-систем;·         проведення перевірок безпеки та OT систем;·         проведення аналізу після збоїв чи зовнішнього втручання в роботу OТ-систем;·         проведення аналізів та подання звітів і рекомендацій у галузі безпеки OТ-систем, включаючи негайне повідомлення про виявлення збою і запуск сигналів, коли в роботі OТ-системи виявляються загрози;·         надання висновків щодо моделювання роботи OТ-систем з точки зору інформаційної безпеки;·         підтримка інших організаційних підрозділів у галузі OТ-безпеки, участь у проектуванні та впровадженні OТ-систем;·         визначення параметрів OТ-систем та їх впровадження у співпраці з адміністраторами ІТ-систем, програмними підрядниками та користувачами;·         проведення навчання співробітників компанії в питаннях інформаційної безпеки.