Специалист по защите информации объектов КИИ

Обязанности

  • Контроль за функционированием значимых объектов КИИ (ЗОКИИ) с использованием систем безопасности и СРЗи;
  • Выявление угроз безопасности и уязвимости, фиксация и анализ следов вредоносной сетевой активности, аномальных, нелегитимных и деструктивных процессов в инфраструктуре ЗОКИИ Системы Взимания Платы (телекоммуникационной подсистеме, вычислительной подсистеме, виртуализации, контейнеризации, общесистемном ПО и СОИБ ЗОКИИ СВП);
  • Проведение технических расследований инцидентов информационной безопасности (форензика);
  • Запуск процедуры эскалации по реагированию на инциденты информационной безопасности ЗОКИИ СВП;
  • Устранение последствий компьютерных атак и инцидентов;
  • Подготовка технических отчетов по результатам расследований компьютерных инцидентов;
  • Подготовка рекомендаций по усилению мер информационной защиты, улучшению сценариев реагирования на инциденты и атаки;
  • Участие в мероприятиях по повышению уровня информационной безопасности и защищенности системы безопасности ЗОКИИ;
  • Участие в разработке внутренней документации: процессы, инструкции, регламенты и стандартные операционные процедуры;
  • Обследование (оценка защищенности) значимых объектов критической информационной инфраструктуры в условиях их эксплуатации (командировки по России);
  • Разработка программ и методик аттестационных испытаний значимых объектов критической информационной инфраструктуры;
  • Проведение аттестационных испытаний с применением средств контроля защищенности информации;
  • Разработка и оформление отчетных материалов по результатам аттестационных испытаний (заключения, протоколы испытаний);
  • Участие в проектах компании в роли главного инженера проекта по направлению защиты АСУ ТП/КИИ;
  • Проектирование и внедрение проектных решений, согласно своему профилю компетенций;
  • Разработка вариантов архитектурных решений и технических предложений подсистем защиты АСУ ТП;
  • Стендовое моделирование технических решений;
  • Разработка и согласование функциональных требований к создаваемой системе, разработка модели угроз;
  • Участие в проведении переговоров с техническими представителями заказчика, защита предлагаемых решений, устранение замечаний;
  • Разработка проектной документации (технические задания, техно-рабочие проекты, спецификации), в том числе в соответствии с ГОСТ 34;
  • Взаимодействие со специалистами вендора при решение технических задач;
  • Демонстрация результатов проекта заказчику, проведение ПСИ, переговоры по квалификации замечаний и их устранение в согласованные сроки;
  • Участие в пресейл-деятельности по направлению защита АСУ ТП (подготовка бюджетных оценок, спецификаций, разработка ТКП);
  • Развитие технических навыков, сдача сертификационных экзаменов;
  • Выявление и сбор информации об объектах КИИ, проведение категорирования согласно законодательства РФ;
  • Разработка и контроль функционирования средств защиты информации значимых объектов критической информационной инфраструктуры;
  • Управление инцидентами информационной безопасности на значимых объектах критической информационной инфраструктуры;
  • Управление рисками кибербезопасности, разработка всей необходимой документационной обвязки, согласно законодательству РФ, а так же минимизация последствий возможных инцидентов;
  • Обеспечение соответствия законодательным требованиям и регулятивным нормам;
  • Руководство и управление командой специалистов по кибербезопасности и т.д.;
  • Ведение комплексных проектов по обеспечению ИБ в качестве ответственного за техническую реализацию проекта;
  • Аудит (обследование) объектов защиты и систем защиты информации (АСУТП, КИИ, ГИС, ИСПДн), разработка рекомендаций по приведению объектов защиты в соответствие требованиям законодательства РФ, Положениям Центрального Банка России, отраслевых стандартов заказчиков и т.п.;
  • Формирование требований к защите информационной инфраструктуры Заказчика, в т.ч. моделирование угроз безопасности информации, оценка рисков информационной безопасности;
  • Проектирование систем защиты информации с учетом требований законодательства и особенностей инфраструктуры заказчика, подбор средств защиты информации, разработка проектной, организационно-распорядительной, рабочей документации по защите информации;
  • Проведение оценки соответствия систем защиты информации требованиям законодательства в области обеспечения безопасности информации;
  • Консультирование заказчиков по вопросам информационной безопасности;
  • Участие в подготовке технико-коммерческих предложений, сравнений средств защиты информации и обоснований выполнения работ в области защиты информации, презентациях предлагаемых решений.

Знания и навыки

  • Знание нормативных и методических документов ФСТЭК России в области защиты информации;
  • Знание порядка создания систем защиты информации объектов информатизации, в т.ч. понимание принципов организации защиты информации от несанкционированного доступа;
  • Знание принципов построения и функционирования сетей, принципов сетевого взаимодействия;
  • Знание порядка выполнения аттестационных испытаний и периодического контроля эффективности мер защиты информации объектов информатизации;
  • Знание нормативных требований в области защиты КИИ;
  • Знания в области средств защиты информации, понимание архитектуры данных решений. В том числе практический опыт по настройке от одного (или нескольких) решений – KICS for Nodes, KICS for Networks, PT ISIM, MaxPatrol VM, Usergate и др.;
  • Знание ОС Windows/Linux на уровне администратора;
  • Знания в области сетевых технологий (LAN, WAN, NAT, STP, SPAN/RSPAN) и настройке на оборудовании от одного (или нескольких) производителей - Eltex, QTECH;
  • Знание законодательства в области обеспечения безопасности КИИ, в области защиты персональных данных и государственных информационных систем;
  • Знание нормативных и методических документов ФСТЭК России в области защиты информации;
  • Знание порядка создания систем защиты информации объектов информатизации, в т.ч. понимание принципов организации защиты информации от несанкционированного доступа;
  • Знание принципов построения и функционирования сетей, принципов сетевого взаимодействия;
  • Знание порядка выполнения аттестационных испытаний и периодического контроля эффективности мер защиты информации объектов информатизации;
  • Знание принципов построения защищенных сетей и использования сетевых технологий на уровне администратора сети;
  • Знание методов и средств защиты информации;
  • Знание процедур и регламентов передачи информации об инцидентах в профильные организации;
  • Знание порядка разработки и представления отчетных материалов по результатам аттестации объектов информатизации;
  • Понимание принципов создания систем защиты информации;
  • Понимание архитектуры K8s: узлы, поды, службы, контроллеры, основные средства администрирования k8s и средства защиты;
  • Понимание архитектуры, принципов построения систем защиты информации;
  • Понимание принципов функционирования средств защиты информации, знание рынка средств защиты информации;
  • Отличное знание и понимание нормативных правовых актов и методических документов в области обеспечения безопасности персональных данных, государственных информационных систем, объектов критической информационной инфраструктуры;
  • Наличие опыта и навыков работы с программными средствами формирования и контроля полномочий доступа в информационных системах, со средствами поиска;остаточной информации на машинных носителях информации, со средствами контроля подключения устройств, с программными средствами контроля целостности, со средствами (системами) контроля (анализа) защищенности информационных систем (RedCheck, Сканер-ВС, Ревизор, Terrier, ФИКС, Ревизор Сети, XSpider, MaxPatrol;
  • Навыки написания отчетов по результатам расследования инцидентов ИБ;
  • Умение выявлять аномалии и проводить расследование инцидентов;
  • Разработка программ и методик аттестационных испытаний значимых объектов критической информационной инфраструктуры;
  • Проведение аттестационных испытаний с применением средств контроля защищенности информации;
  • Разработка и оформление отчетных материалов по результатам аттестационных испытаний (заключения, протоколы испытаний)
  • Наличие опыта и навыков работы с программными средствами формирования и контроля полномочий доступа в информационных системах, со средствами поиска остаточной информации на машинных носителях информации, со средствами контроля подключения устройств, с программными средствами контроля целостности, со средствами (системами) контроля (анализа) защищенности информационных систем(RedCheck, Сканер-ВС, Ревизор, Terrier, ФИКС, Ревизор Сети, XSpider, MaxPatrol);
  • Навыки работы и администрирования ОС семейств Linux и Windows;

Опыт

  • Опыт разработки сетевых схем/топологий и спецификаций оборудования к ним;
  • Общие знания в области сетевых технологий, вычислительной техники, серверной виртуализации - классификация, основные отличия, типовые решения;
  • Опыт участия в проектах по созданию ИБ инфраструктуры Заказчика, разработке предложений по модернизации существующих систем, разработке проектной и рабочей документации по системам защиты информации (желательно по ГОСТ 34);
  • Опыт работы в роли главного инженера проекта;
  • Опыт в области разработки НД и РД, моделей угроз, инструкций;
  • Опыт обеспечения проверок информационной безопасности надзорными органами и регуляторами;
  • Опыт внедрения/администрирования серверных и пользовательских ОС семейства Windows и Linux/Unix систем;
  • Опыт внедрения/администрирования средств защиты информации,средств резервного копирования;
  • Опыт работы в системной интеграции по профилю ИБ от 2 лет;
  • Опыт самостоятельного проведения аудитов в области АСУ ТП и других направлений, разработки МУ, ТЗ, проектной документации и организационно-распорядительной документации по защите информации, знание нормативных и методических документов в области ИБ;
  • Опыт проведения категорирования в разных сферах деятельности субъектов КИИ, а также опыт проектирования/внедрения системы защиты для субъектов КИИ;
  • Понимание архитектуры, принципов функционирования автоматизированных систем управления технологическими процессами;
  • Опыт работы в подразделениях информационной безопасности, а также проектах на стыке ИТ и ИБ не менее 5 лет;
  • Опыт работы с инструментами пентеста, поиска угроз, компьютерной криминалистики, анализа трафика и логов;
  • Опыт работы с SIEM-системами;
  • Опыт расследования инцидентов в контейнерных средах и k8s;
  • Опыт проведения форензических анализов и оценки ущерба от инцидентов;
  • Опыт взаимодействия с функциональными заказчиками;

Что будет плюсом

  • Знания в области технологий и архитектур построения АСУ ТП;
  • Широкий кругозор решений от производителей в сфере ИБ;
  • Практический опыт по настройке от одного (или нескольких) решений – KES, KSC, RedCheck, Кибербэкап, CheckPoint;
  • Сертификаты в сфере сетевых технологий и ИБ;

см. Как стать редким специалистом в ИБ, путешествовать и много зарабатывать?