Москва
Архитектор по безопасности объектов критической информационной инфраструктуры
300 000 - 400 000 ₽
Опыт работы 1-3 года
Отрасль добывающая отрасль
В ИТ подразделение крупнейшей горнодобывающей металлургической компании требуется Архитектор по безопасности объектов критической информационной инфраструктуры
Обязанности:
- Контроль за качеством данных, отражаемых в системе корпоративной архитектуры, о ЗОКИИ
- Организация работ по учету информации об объектах критической информационной инфраструктуры в системе корпоративной архитектуры и иных корпоративных ресурсах;
- Подготовка аналитических материалов по вопросам КИИ и информационной безопасности КИИ;
- Актуализация сведений о ЗОКИИ и типовых отраслевых объектах КИИ в системах архитектурного контроля Компании;
- Участие в разработке и актуализация нормативных документов Компании в области КИИ;
- Проведение экспертизы предлагаемых технологических решений по обеспечению импортозамещения и информационной безопасности ЗОКИИ, АСУТП, ТСПД., контроль непротиворечивости организационных и программно-технических мер;
- Формирование бизнес и ИТ-стратегии совместно с заинтересованными лицами от бизнеса в части перехода значимых объектов КИИ на доверенные ПАК;
- Формирование заключения о наличии ИТ-составляющей в инициативах подразделений Компании;
- Участие в анализе и подготовке критериев выбора платформ/решений систем информационной безопасности ЗОКИИ, АСУТП, ТСПД, а также подготовке аналитических и иных материалов для работы со стейкхолдерами к заседанию архитектурного секции информационной безопасности Архитектурного подкомитета, обеспечивает экспертную поддержку при их рассмотрении, в зоне ответственности отдела;
- Согласование ТЗ/ФТТ, методологических решений, а также технических проектных решений и других проектных документов для систем информационной безопасности ЗОКИИ, АСУТП, ТСПД;
- Проведение экспертизы предлагаемых технических решений для систем информационной безопасности ЗОКИИ, АСУТП, ТСПД в части соблюдения методологии корпоративной архитектуры;
- Выполнение контроля целостности, полноты и непротиворечивости реализуемой архитектуры для систем информационной безопасности ЗОКИИ, АСУТП, ТСПД. Решение спорных вопросов по реализации функциональности для систем информационной безопасности ЗОКИИ, АСУТП, ТСПД;
- Разработка архитектурных заключений и аналитических записок, руководствуясь профессиональными стандартами и лучшими мировыми практиками (TOGAF, COBIT, ITIL, ГОСТ / ISO);
- Участие в анализе и проектировании бизнес-процессов в части возможности их автоматизации;
- Инициирование и проведение стратегических сессий внутри управления по вопросам обеспечения информационной безопасности ЗОКИИ и переход их на доверенные ПАК и отечественное ПО;
- Оказание содействия структурным подразделениям компании в реализации требований к КИИ;
- Проведение обучения, консультирование заинтересованных сторон в части процессов корпоративной архитектуры по вопросам КИИ и информационной безопасности;
- Участие в описании целевых архитектур, разработки методологии описания для систем информационной безопасности ЗОКИИ, АСУТП, ТСПД;
- Формирование обзоров стратегических трендов для перехода на доверенные ПАК, отечественное ПО и обеспечения информационной безопасности ЗОКИИ, АСУТП, ТСПД;
- Переоценка рисков ИТ-ландшафта в рамках своей зоны ответственности, формирование стратегии трансформации ИТ-ландшафта;
- Подготовка материалов для коллегиальных органов Компании и руководства;
- Участие в описании процессов корпоративной архитектуры, формирование и поддержание в актуальном состоянии методик по управлению корпоративной архитектурой, архитектурного репозитория ИС в части информационной безопасности.
Требования:
- Высшее профильное образование в области информационных технологий или информационной безопасности;
- Знание требований законодательства в области КИИ (187-ФЗ, Приказы ФСТЭК 235, 239, Приказы ФСБ 196, 367, Указы президента 166, 250, Постановления Правительства 127, 1478, 1912 и тд.
- Опыт категорирования ЗОКИИ;
- Знание принципов построения и функционирования сетей и протоколов TCP/IP, SMTP, POP3, IMAP, FTP, HTTP, LDAP, DNS, IPSec, SSL, SSH;
- Понимание принципов обеспечения компьютерной и сетевой безопасности, безопасности web- приложений;
- Навыки экспертизы выполнения требований по информационной безопасности;
- Умение составлять и читать логические и физические схемы автоматизированных локальных и территориально распределенных информационных систем, в том числе работа в MS Visio;
- Знание нормативной базы в области информационной безопасности (действующего законодательства РФ, постановления Правительства РФ, приказы регуляторов);
- Подтвержденный стаж работы в области информационных технологий или информационной безопасности (по одному или нескольким направлениям: проектирование информационных систем, архитектор, компьютерная безопасность, аттестация информационных систем на соответствие требованиям информационной безопасности) не менее 3 лет;
- Знание английского языка на уровне чтения технической документации.
Условия:
- Гибридный формат работы (50/50% времени), 5-ти дневная рабочая неделя;
- Заработная плата состоит из оклада и годового бонуса;
- Соцпакет.