Архитектор по безопасности объектов критической информационной инфраструктуры

Визави Консалт

  • Москва
  • Постоянная работа
  • Полная занятость
  • 13 д. назад
В ИТ подразделение крупнейшей горнодобывающей металлургической компании требуется Архитектор по безопасности объектов критической информационной инфраструктурыОбязанности:Контроль за качеством данных, отражаемых в системе корпоративной архитектуры, о ЗОКИИ;Организация работ по учету информации об объектах критической информационной инфраструктуры в системе корпоративной архитектуры и иных корпоративных ресурсах.Подготовка аналитических материалов по вопросам КИИ и информационной безопасности КИИ;Актуализация сведений о ЗОКИИ и типовых отраслевых объектах КИИ в системах архитектурного контроля Компании;Участие в разработке и актуализация нормативных документов Компании в области КИИ;Проведение экспертизы предлагаемых технологических решений по обеспечению импортозамещения и информационной безопасности ЗОКИИ, АСУТП, ТСПД., контроль непротиворечивости организационных и программно-технических мер;Формирование бизнес и ИТ-стратегии совместно с заинтересованными лицами от бизнеса в части перехода значимых объектов КИИ на доверенные ПАК.Формирование заключения о наличии ИТ-составляющей в инициативах подразделений Компании.Участие в анализе и подготовке критериев выбора платформ/решений систем информационной безопасности ЗОКИИ, АСУТП, ТСПД, а также подготовке аналитических и иных материалов для работы со стейкхолдерами к заседанию архитектурного секции информационной безопасности Архитектурного подкомитета, обеспечивает экспертную поддержку при их рассмотрении, в зоне ответственности отдела.Согласование ТЗ/ФТТ, методологических решений, а также технических проектных решений и других проектных документов для систем информационной безопасности ЗОКИИ, АСУТП, ТСПД.Проведение экспертизы предлагаемых технических решений для систем информационной безопасности ЗОКИИ, АСУТП, ТСПД в части соблюдения методологии корпоративной архитектуры.Выполнение контроля целостности, полноты и непротиворечивости реализуемой архитектуры для систем информационной безопасности ЗОКИИ, АСУТП, ТСПД.Решение спорных вопросов по реализации функциональности для систем информационной безопасности ЗОКИИ, АСУТП, ТСПД.Разработка архитектурных заключений и аналитических записок, руководствуясь профессиональными стандартами и лучшими мировыми практиками (TOGAF, COBIT, ITIL, ГОСТ / ISO)Участие в анализе и проектировании бизнес-процессов в части возможности их автоматизацииИнициирование и проведение стратегических сессий внутри управления по вопросам обеспечения информационной безопасности ЗОКИИ и переход их на доверенные ПАК и отечественное ПО.Оказание содействия структурным подразделениям компании в реализации требований к КИИ;Проведение обучения, консультирование заинтересованных сторон в части процессов корпоративной архитектуры по вопросам КИИ и информационной безопасности;Участие в описании целевых архитектур, разработки методологии описания для систем информационной безопасности ЗОКИИ, АСУТП, ТСПД.Формирование обзоров стратегических трендов для перехода на доверенные ПАК, отечественное ПО и обеспечения информационной безопасности ЗОКИИ, АСУТП, ТСПД.Переоценка рисков ИТ-ландшафта в рамках своей зоны ответственности, формирование стратегии трансформации ИТ-ландшафтаПодготовка материалов для коллегиальных органов Компании и руководства.Участие в описании процессов корпоративной архитектуры, формирование и поддержание в актуальном состоянии методик по управлению корпоративной архитектурой, архитектурного репозитория ИС в части информационной безопасности;Требования:Обязательные:Высшее профильное образование в области информационных технологий или информационной безопасности.Знание требований законодательства в области КИИ (187-ФЗ, Приказы ФСТЭК 235, 239, Приказы ФСБ 196, 367, Указы президента 166, 250, Постановления Правительства 127, 1478, 1912 и тд.Опыт категорирования ЗОКИИ;Знание принципов построения и функционирования сетей и протоколов TCP/IP, SMTP, POP3, IMAP, FTP, HTTP, LDAP, DNS, IPSec, SSL, SSH;Понимание принципов обеспечения компьютерной и сетевой безопасности, безопасности web- приложений;Навыки экспертизы выполнения требований по информационной безопасности;Умение составлять и читать логические и физические схемы автоматизированных локальных и территориально распределенных информационных систем, в том числе работа в MS Visio;Знание нормативной базы в области информационной безопасности (действующего законодательства РФ, постановления Правительства РФ, приказы регуляторов);Подтвержденный стаж работы в области информационных технологий или информационной безопасности (по одному или нескольким направлениям: проектирование информационных систем, архитектор, компьютерная безопасность, аттестация информационных систем на соответствие требованиям информационной безопасности) не менее 3 лет;Знание английского языка на уровне чтения технической документации.Желательные:Знание методологий корпоративной архитектуры;Опыт перевода программно-аппаратных комплексов КИИ на отечественные аналоги;Навыки установки, настройки, администрирования программно-аппаратных средств защиты информации;Наличие сертификатов по продуктам ИБ/ Дипломов о повышении квалификации в области ИБ;Навыки установки, настройки, администрирования инженерно-технических средств защиты, баз данных, операционных систем;Наличие сертификатов по продуктам экономической безопасности / Дипломов о повышении квалификации в области корпоративной защиты.Знание методологий корпоративной архитектуры.Условия работы:Гибридный формат работы (50/50% времени), 5-ти дневная рабочая неделя;Заработная плата состоит из оклада и годового бонуса.Соцпакет.ГК «ВИЗАВИ Консалт»Мы устраиваем лучших!Подбираем и оцениваем персонал по всей России и СНГ. Мы специализируемся на подборе менеджеров среднего и высшего звена, а также узких специалистов.Три причины выбрать «ВИЗАВИ Консалт» партнером по рекрутменту и трудоустройству:1. Профессиональная команда – наш главный капиталВ вашем распоряжении наш богатый опыт. Более чем за 20 лет мы накопили колоссальную экспертизу. Мы собрали лучших в профессии и создали стабильную команду. Средний стаж работы консультантов в нашем агентстве составляет более 10 лет! У наших специалистов многолетний опыт подбора управленцев в таких сферах, как IT, финансы и банки, агропромышленный сектор, ритейл, промышленность, товары народного потребления, фармацевтика и медицинское оборудование, строительство и девелопмент. Мы гордимся своими консультантами!2. Мы в рейтингах лучших«ВИЗАВИ Консалт» является одним из самых крупных и эффективных кадровых агентств страны. Входим в ТОП-10 по результатам большинства отраслевых рейтингов. Согласно ежегодным независимым исследованиям HR-рынка, проводимых журналом «Управление персоналом», «ВИЗАВИ Консалт» стабильно входит в пятерку лучших агентств по уровню качества оказываемых услуг.3. Мы близки к ВамМы можем одновременно вести вакансии по всем регионам. Заказчик работает с одним координатором, который отвечает за весь проект, и получает в свое распоряжение наше глубокое знание регионального рынка. Это возможно благодаря тому, что «ВИЗАВИ Консалт» (г. Москва) возглавляет федеральную рекрутинговую сеть «ВИЗАВИ-Метрополис», в которую входит 40 подразделений в России, Украине и СНГ.Почему 92% наших клиентов обращаются повторно? * Мы применяем только индивидуальный подход и отвечаем за сроки и результат.
  • Наше правило - решать задачу «под ключ».
  • Нам дорого время наших клиентов.
96% наших кандидатов успешно проходит испытательный срок!Ждем Вас в числе наших партнеров. Убедитесь сами, что мы устраиваем лучших!

HeadHunter