Вакансии АО "КТК-Р"

• обеспечение бесперебойного электроснабжения объектов и потребителей
• обеспечение безаварийной работы электрооборудования и электроустановок (далее – электрооборудование)
• выполнение контроля по качеству выдаваемого напряжения и частоты
• систематическое обследование и устранение неполадок в работе электрооборудования

• высшее или среднее профессиональное образование или эквивалент в соответствующей области

• стаж работы в области эксплуатации электрооборудования не менее 3 лет и группу по электробезопасности не ниже IV

• Электромонтер по обслуживанию электроустановок должен знать:

  ×    Систему организации работ по охране труда и промышленной безопасности на нефтепроводном транспорте, правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты;

  ×    Правила устройства электроустановок

  ×    Правила эксплуатации электроустановок потребителей;

  ×    Правила по Охране Труда при эксплуатации электроустановок;

  Компьютерные программы Word, Excel и Outlook

• обеспечение безаварийной работы, выполнение текущего контроля работы, обследования и устранения неполадок в работе оборудования КИПиА
• производить текущее обслуживание оборудования КИПиА
• по указанию начальника смены оформлять в системе технического обслуживания и ремонта документы (наряды-заказы, отчеты) по техническому обслуживанию, устранению выявленных неисправностей оборудования КИПиА

• наличие высшего или среднего профессионального образования или эквивалента в соответствующей области
• стаж работы в области эксплуатации КИП и автоматики не менее 1 года, III группу допуска по электробезопасности до 1000В по Межотраслевым правилам ОТ (ПБ) при эксплуатации электроустановок

• 5.1              Техник по КИПиА должен иметь следующие знания и навыки:

  -       знание системы организации работ по охране труда и промышленной безопасности на нефтепроводном транспорте, правил и норм охраны труда, техники безопасности, производственной санитарии и противопожарной защиты;

  -       знание правил устройства электроустановок;

  -       знание правил эксплуатации электроустановок потребителей;

  -       знание Межотраслевых Правил по Охране Труда (Правил техники безопасности) при эксплуатации электроустановок потребителей;

  знание компьютера на уровне опытного пользователя

Основные задачи:

• участие в разработке новых информационных систем и развитии существующих;
• оптимизация работы существующих систем в части баз данных;
• интеграция информационных систем;
• участие в развитии DWH;
• мониторинг и оптимизация баз данных MS SQL Server;
• разработка сценариев миграции на PostgreSQL.

Обязанности:

• Обеспечивать эффективное использование информационных систем, приложений, баз данных и приложений баз данных.
• Создавать требуемые информационные системы и приложения для КТК с использованием утвержденного инструментария. Поддерживать аналогичные средства, если они используются в КТК.
• Содействовать разработке и внедрению любых приложений и систем, связанных с базами данных, или аналогичным программным обеспечением.
• Проводить бизнес-анализ и формирование списка требований при разработке информационных систем и приложений.
• Участвовать в разработке технических заданий на разработку информационных систем и приложений.
• Проектировать модели данных вновь создаваемых информационных систем.
• Проводить внутреннее тестирование информационных систем.
• Находить и устранять неисправности при возникновении проблем в информационных системах и приложениях.
• Контролировать техническую документацию по информационным системам в соответствии с процедурами, принятыми в КТК.
• Участвовать в разработке схем интеграции, передачи данных между различными информационными системами, используемыми в КТК.
• Давать рекомендации в отношении конфигурации оборудования и программного обеспечения серверов и приложений баз данных.
• Обеспечивать бесперебойное и своевременное резервное копирование баз данных.
• Координировать и обеспечивать техническое взаимодействие различных баз данных, используемых в департаментах КТК.
• Осуществлять администрирование баз данных, консультировать разработчиков и администраторов информационных систем, основанных на данных системы управления базами данных (далее – СУБД).
• Координировать взаимодействие со специалистами других подразделений, когда это необходимо в процессе разработки.
• Качественно и своевременно осуществлять разработку информационных систем и программного обеспечения.
• Документировать, вести учет и анализ эксплуатационных качеств приложений и разрабатывать программы по их совершенствованию.
• Вести текущую документацию аппаратного и программного обеспечения информационных систем и приложений.

-        высшее образование в сфере ИТ;

-        опыт работы в области разработки и поддержки программного обеспечения не менее четырех лет;

-        опыт объектно-ориентированного программирования не менее трех лет;

-        опыт работы с системами управления проектами;

-        опыт программирования на языках SQL, PL\SQL или Transact-SQL.

1. Участвовать в комиссиях и рабочих группах по выявлению и категорированию объектов критической информационной инфраструктуры, обеспечению безопасности объектов критической информационной инфраструктуры АО «КТК-Р».

2.  Проводить анализ текущего состояния систем информационной безопасности значимых объектов критической информационной инфраструктуры (далее - ЗОКИИ), анализ угроз безопасности информации, подготавливать информацию и материалы для моделирования нарушителей и угроз безопасности информации, участвовать в создании моделей угроз в отношении ЗОКИИ.

3. Участвовать в проведении аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам и требованиям безопасности.

4. Участвовать в формировании программ и методик испытаний средств защиты информации, участвовать в испытаниях технических и программных средств защиты информации.

5. Участвовать в мероприятиях внутреннего контроля и в мероприятиях государственного контроля по вопросам выполнения требований информационной безопасности объектов КИИ.

6. Участвовать в мероприятиях по оценке защищенности (пентестах) ресурсов ЗОКИИ, оформлять результаты, формировать предложения по устранению выявленных недостатков и снижению рисков реализации (возникновения) инцидентов ИБ.

7. Взаимодействовать с Национальным координационным центром по компьютерным инцидентам (далее – НКЦКИ) в соответствии с Регламентом взаимодействия.

8. Участвовать в мероприятиях по реагированию на компьютерные инциденты и ликвидации последствий компьютерных атак на объекты КИИ.

9. Участвовать в проводимых расследованиях инцидентов информационной безопасности и предотвращении их появлений.

10. Взаимодействовать с государственными контрольными и надзорными органами: Федеральной службой по техническому и экспортному контролю (ФСТЭК), Федеральной службой безопасности (ФСБ), Министерством внутренних дел РФ (МВД) и др. по вопросам обеспечения безопасности критической информационной инфраструктуры АО «КТК-Р».

11. Формировать предложения, разрабатывать и согласовывать планы проведения регулярных практических учений по взаимодействию с НКЦКИ, отрабатывать прохождение сигналов об установлении уровней опасности и реагирования на угрозы.

12. Осуществлять подготовку к проведению и участвовать в проводимых учениях по противодействию компьютерным атакам с ответственными подразделениями Компании.

13. Выполнять предусмотренные регламентами и инструкциями меры реагирования на инциденты информационной безопасности.

...

1. Наличие высшего образования в области информационной безопасности или иного высшего образования и документа, подтверждающего прохождение обучения по программе профессиональной переподготовки в области информационной безопасности.

2.  Опыт работы по специальности (в области информационных технологий, автоматизированных систем управления, проектирования информационных, автоматизированных или телекоммуникационных систем) не менее 4 (четырех) лет, из них опыт работы в области информационной безопасности не менее 1 (одного) года.

3. Наличие следующих навыков и знаний:

·  знание законодательства РФ и нормативно-методических документов в области защиты информации, документов национальной системы стандартизации в области информационной безопасности, руководящих и методических документов уполномоченных федеральных органов исполнительной власти по защите информации;

· знание особенностей каналов утечки конфиденциальной информации, методов, способов, средств защиты информации от несанкционированного доступа и от утечек, и контроля эффективности принимаемых мер защиты;

· знание содержания и порядка деятельности персонала по эксплуатации защищенных информационных (автоматизированных) и телекоммуникационных систем в случае возникновения компьютерных угроз и (или) компьютерных инцидентов;

· знание основных угроз безопасности информации и моделей нарушителя в информационных (автоматизированных) и телекоммуникационных системах;

· знание средств защиты информации и их основных характеристик;

· знание средств предупреждения и предотвращения вторжений, анализа трафика, сканеров уязвимостей, систем анализа событий безопасности, систем управления инцидентами, понимание их назначения и возможностей;

· знание сетевой модели OSI и основных сетевых протоколов;

· знания в области построения локальных и территориально распределенных вычислительных сетей;

· знания и навыки администрирования операционных систем (Windows, Linux);

·  умения классифицировать и оценивать угрозы информационной безопасности;

· умения анализировать программные и архитектурно-технические решения компонентов информационных (автоматизированных) и телекоммуникационных систем с целью выявления потенциальных уязвимостей безопасности информации;

· умения применять положения нормативных документов по защите информации.

• Участие в проектировании и планировании применения (внедрения) систем информационной безопасности.
• Анализ и оценка актуальности угроз безопасности информации.
• Оценка соответствия организационных и технических мер требованиям информационной безопасности (экспертиза).
• Участие в расследованиях инцидентов информационной безопасности в соответствии с компетенциями.
• Участие в мероприятиях внутреннего контроля.
• Участие в разработке проектов обучающих материалов для повышения осведомленности работников в сфере информационной безопасности.
• Формирование материалов и информации для подготовки писем в адрес органов государственной власти, организаций, и ответов на письма и запросы органов государственной власти и организаций в части касающейся деятельности службы.
• Подготовка проектов организационно-распорядительных документов, регламентов и процедур (инструкций).

• Наличие высшего образования по информационной безопасности или диплома о переквалификации в области информационной безопасности;
• Опыт работы по специальности (предпочтительно в таких областях как информационные технологии, автоматизированные системы управления, проектирование информационных, автоматизированных или телекоммуникационных систем) не менее 8 (восьми) лет, из них опыт работы в области информационной безопасности не менее 3 (трех) лет.
• Опыт работы с оборудованием NGFW|UTM, AV, IPS, IDS, WAF, ERP, XDR, SIEM, PAM, IDM, IAM, MDM, MAM (жирным выделен обязательный опыт, остальное пожелания);
• Понимание принципов или наличие сертификатов по CEH, OWASP и наличие опыта расследования инцидентов информационной безопасности;
• Знание требований приказов ФСТЭК №21, №31, №239 в части реализации технических средств защиты;
• Знание сетевых технологий на уровне CCNP, или понимание протоколов: ACL, VLAN, NAT|PAT, OSPF, BGP, MPLS, VRF, L2VPN, L3VPN, SPAN, RSPAN;
• Опыт разработки ТЗ на внедрение систем защиты;
• Опыт составления ПМИ на внедрение систем защиты;
• Выполнение/сопровождение проектов по внедрению систем защиты (перечень необходимого оборудования указан в пункте 2);
• Опыт выполнения работ по импортозамещению для оборудования из пункта 2.

1.1 Отвечает за эксплуатацию, обслуживание и ремонт программных технических средств систем управления, создание резервных копий программного обеспечения, внесение изменений и дополнений в программное обеспечение программируемых логических контроллеров (далее – ПЛК), человеко-машинных интерфейсов (далее – ЧМИ), систем обработки информации СИКН (далее – СОИ СИКН), контроллеров систем вибромониторинга и эксплуатацию оборудования значимых объектов критической информационной инфраструктуры.

1.2  Выполняет локальное администрирование технологических сетей систем управления объектов Западного региона (далее – ЗР) нефтепроводной системы КТК (далее – НС КТК).

2.1  Обязан:

2.1.1Содержать программное и аппаратное обеспечение систем управления объектов ЗР НС в соответствии с положениями внутренних нормативных документов и инструкций, оказывать поддержку сотрудникам по вопросам эксплуатации систем управления НС.

2.1.2        Участвовать в рассмотрении и анализе вносимых предложений по изменению и дополнению алгоритмов управления технологическими процессами, координировать работу и принимать участие во внедрении утвержденных изменений алгоритмов управления.

2.1.3        Контролировать правильность работы пользователей с оборудованием систем управления и локальных ЧМИ.

2.1.4        Контролировать и обеспечивать исполнение графиков выполнения технического обслуживания аппаратного и программного обеспечения систем управления объектов ЗР НС.

2.1.5        Сохранять резервные копии программного обеспечения ПЛК, СОИ СИКН, конфигурации локальных вычислительных сетей, программного обеспечения оборудования ЧМИ.

2.1.6        Контролировать и выполнять работы по оперативному ремонту и техническому обслуживанию оборудования систем управления объектов ЗР НС.

2.1.7        При необходимости, организовывать силами подрядных организаций ремонт аппаратных средств, корректировки программного обеспечения (далее – ПО) систем управления объектов ЗР НС, следуя процедурам контроля и приемки оборудования.

2.1.8        Разрабатывать и актуализировать инструкции по эксплуатации, инструкции пользователей систем управления.

2.1.9        Участвовать в расследовании остановов/проблем технологического оборудования ЗР НС, сбоев и отказов оборудования систем управления, разрабатывать мероприятия, позволяющие исключить причины возникновения отказов и неисправностей.

1. Наличие высшего профессионального образования или эквивалента в соответствующей области (в области информационных технологий, прикладной информатики или автоматизации технологических процессов), полученного в РФ, республиках бывшего СССР либо подтвержденного в установленном Федеральным законом «Об образовании в Российской Федерации» в порядке признания в РФ иностранного образования и (или) иностранной квалификации.

2 Старший инженер по системам управления должен иметь опыт работы в области управления технологическими процессами в нефтехимической промышленности, трубопроводном транспорте нефти и нефтепродуктов или аналогичными, с оборудованием и программным обеспечением ПЛК, ЧМИ и СОИ СИКН не менее 4 (четырех) лет.

3 Старший инженер по системам управления должен обладать знаниями в области программируемых логических контроллеров