ИБ вакансии АО РАСУ

Деятельность АО «Русатом Автоматизированные системы управления» направлена на промышленную автоматизацию, проектирование, производство, инжиниринг АСУ ТП и электротехнического оборудования, модернизацию, сервис, комплектную поставку и ввод в действие оборудования для АЭС и объектов использования атомной энергии.

Какие вакантные должности?

Должность: главный эксперт Отдела оценки соответствия, аттестации и методологического обеспечения

Хотите участвовать в проведении испытаний подсистем АСУ ТП в области ИБ?

Пример задач: исследование программных, программно-аппаратных и аппаратных средств АСУ ТП, анализ их уязвимостей и проведение тестирования на проникновение

С чем предстоит работать: Linux, KICS for nodes, dr. Web, KICS for Networks, PT ISIM, MaxPatrol SIEM, RuSIEM, DataPK, Astra Linux

Необходим стаж работы на инженерно-технических должностях в сфере обеспечения безопасности АСУ ТП и практический опыт участия в проектах по внедрению систем обеспечения информационной и компьютерной безопасности инфраструктуры, разработке эксплуатационной документации по системам безопасности.

Особые требования:

• Знания в области вычислительной техники, сетевых технологий и протоколов
• Стек TCP/IP, протоколы телеметрии, принципы организации АСУ ТП, сервисы DNS/DHCP/NTP
• ОС семейства Linux
• Знания в области скриптовых языков программирования (bash/python/perl)
• Опыт работы с аппаратными, программно-аппаратными и программными средствами защиты информации
• Знание законодательства РФ в области ИБ, нормативной документации ФСТЭК России и ФСБ России в области обеспечения защиты информации
• Навыки создания технической, конструкторской, эксплуатационной документации и грамотность

Павловский Андрей Александрович, начальник отдела, AAPavlovsky@rasu.ru

Должность: главный эксперт Отдела оценки соответствия, аттестации и методологического обеспечения

Пример задач: исследование программных, программно-аппаратных и аппаратных средств АСУ ТП, анализ их уязвимостей и проведение тестирования на проникновение

С чем предстоит работать: Linux (настройка безопасности операционной системы, устанавливаемых сервисов), nmap, hydra, nessus, Metasploit, BurpSuite, Kaspersky Endpoint Security, KICS for nodes, KICS for Networks, PT ISIM, MaxPatrol SIEM, DataPK

Необходим стаж работы на инженерно-технических должностях в сфере обеспечения безопасности АСУ ТП, системным администратором, сетевым инженером в промышленной компании, технической поддержке крупной компании.

Особые требования:

• Знания в области сетевых технологий, протоколов, вычислительной техники, серверной виртуализации
• Знание принципов и опыт работы с межсетевыми экранами, маршрутизаторами, коммутаторами
• DNS/DHCP/AD/PKI
• bash/python/perl
• Опыт работы с аппаратными, программно-аппаратными и программными средствами защиты информации, включая средства криптографической защиты информации
• Знание промышленных протоколов передачи данных Modbus, Profibus и т.д. (приветствуется)
• Принципы организации АСУ ТП

Павловский Андрей Александрович, начальник отдела, AAPavlovsky@rasu.ru

Должность: специалист 1 категории по информационной безопасности

Пример задач: разработка и согласование моделей угроз безопасности информации, архитектурных решений, технических заданий и документов технического проекта на АСУ ТП ОИАЭ в части ИБ, разработка руководящих и методических документов для подрядных организаций

С чем предстоит работать: Kali Linux, Wireshark, Metasploit

Необходим опыт в области проектирования или внедрения решений по защите КИИ, АСУ ТП, ИС, ИТКС, разработки технических и организационно-распорядительных документов в области ИБ, проектирования подсистем безопасности ОКИИ.

Особые требования:

• Знание стандартов ISO/IEC 27001, 27002, 27005
• Функции и принципы работы средств защиты информации, опыт настройки СЗИ
• Принципы работы сетевых протоколов и модели OSI, опыт настройки сетевого оборудования и ОС, принципы работы АСУ ТП
• ГОСТ 34 серии
• MITRE ATT&CK for ICS

Дорошенко Борис Алексеевич, руководитель управления проектирования решений по ИБ, BADoroshenko@rasu.ru

Должность: специалист 1 категории по информационной безопасности

Пример задач: разработка и согласование со смежными подразделениями и организациями моделей угроз безопасности информации, планов информационной безопасности для подсистем АСУ ТП ОИАЭ

С чем предстоит работать: Kali Linux, Wireshark

Необходим опыт в области проектирования или внедрения решений по защите КИИ, разработки технических и организационно-распорядительных документов в области ИБ: моделей угроз, планов ИБ, политик, регламентов, опыт проектирования подсистем безопасности ОКИИ.

Особые требования:

• Функции и принципы работы средств защиты информации, опыт настройки СЗИ
• Принципы работы сетевых протоколов и модели OSI, опыт настройки сетевого оборудования и ОС, принципы работы АСУ ТП
• ГОСТ 34 серии
• Наличие сертификатов CISA, CEH, CISSP будет преимуществом

Дорошенко Борис Алексеевич, руководитель управления проектирования решений по ИБ, BADoroshenko@rasu.ru