Желдорреммаш
Специалист по защите информации
От 78 000 RUR
- Организаторские навыки
- Управление подрядчиками
- Разработка политики информационной безопасности
- PKI
- Резервное копирование
- Умение работать в коллективе
Обязанности:
- Осуществлять установку, настройку, обновление и техническую поддержку программно-аппаратных средств защиты информации;
- проводить регулярный мониторинг и анализ событий информационной безопасности с использованием систем SIEM, DLP, IDS/IPS, антивирусных решений и других средств контроля;
- администрировать межсетевые экраны (Firewall): настраивать правила фильтрации, проводить мониторинг сетевого трафика, выявлять и блокировать несанкционированные подключения;
- управлять системами защиты от утечек конфиденциальной информации (DLP): настраивать политики, анализировать срабатывания, расследовать инциденты утечек;
- оперативно выявлять, регистрировать и классифицировать инциденты ИБ;
- проводить расследование инцидентов: анализировать логи, определять масштаб и причину происшествия, локализовывать угрозу;
- подготавливать отчетность по произошедшим инцидентам для руководства;
- проводить регулярное сканирование информационной инфраструктуры на наличие уязвимостей с использованием специализированного ПО (например Tenable Nessus, Open VAS);
- координировать процесс устранения выявленных уязвимостей, взаимодействуя с системными администраторами и другими IT-специалистами;
- проверять выполнение работ по устранению уязвимостей;
- разрабатывать, актуализировать и внедрять политики, инструкции, регламенты, и процедуры в области информационной безопасности;
- участвовать в проведении аудитов ИБ и подготовке к проверкам со стороны регуляторов;
- контролировать соблюдение сотрудниками компании установленных правил и политик ИБ;
- участвовать в тестировании и внедрении новых средств и систем защиты информации.
- Опыт работы от 2-х лет;
- Обязательные знания:
- глубокое знание семейства OC Microsoft Windows Server (2016/2019/2022);
- глубокое знание семейства OC Microsoft Windows 7-11;
- знание OC Linux (дистрибутивы Астра, CentOS, Ubuntu) на уровне администрирования (командная строка, управление пакетами, правами доступа, сетевая настройка);
- понимание сетевых протоколов (TCP/IP, DNS, DHCP, HTTP/S, VPN);
- опыт администрирования межсетевых экранов (Firewall) хотя бы одного из производителей: Kerio Control, Check Point;
- опыт работы с система мониторинга и управления инцидентами безопасности (SIEM): например, Splunk, IBM QRadar, ArcSight, MaxPatrol SIEM;
- знание принципов работы и администрирования систем предотвращения утечек данных (DLP): например, InfoWatch, Symantec, CodeGrenn;
- знание платформ виртуализации: VMware vSphere или Microsoft Hyper-V;
- знание систем управления уязвимости (Tenable Nessus, Rapid7 Nexpose, OhtnVas;
- знание систем резервного копирования и аварийного восстановления (Veeam, Commvault;
- знание систем управления идентификацией и доступом (IAM);
- аналитический склад ума, внимательность;
- ответственность, инициативность;
- готовность к обучению;
- навыки командной работы и коммуникации.
- График работы 5/2 с 08:00 до 16:45
- оформление по ТК, полный соц. пакет;
- отбор кандидатов проводится на конкурсной основе;
- белая заработная плата, оплата отпуска, больничного;
- компенсация за проезд железнодорожным транспортом от места работы до места жительства, разовых и пригородных билетов;
- столовая на территории завода;
- работники завода пользуются услугами заводского санатория - профилактория, спорткомплекса;
- льготный отдых/ оздоровление работников завода и членов их семей.