Главный специалист отдела защиты ИТ-инфраструктуры

Обязанности:

• Администрирование и эксплуатация систем SIEM, Hyper-v, MSSQL, Microsoft Server, Linux, Zabbix, Антивирусных систем;
• Контроль доступа к информационным ресурсам;
• Выбор и внедрение систем информационной безопасности;
• Выявление попыток несанкционированного доступа к информационным ресурсам организации;
• Организация и проведение аудитов защищенности ИТ-инфраструктуры;
• Мониторинг и участие в расследовании инцидентов информационной безопасности;
• Контроль и мониторинг программно-технических средств ИБ;
• Выявление и реагирование на инциденты ИБ;
• Устранение потенциальных угроз и слабых мест ИТ-инфраструктуры;
• Знание методов и средств выявления хакерских атак;
• Понимание устройства компьютерной техники;
• Опыт внедрения программных решений для автоматизированного поиска угроз и методов борьбы с киберпреступностью;
• Опыт работы с операционными системами Unix/Linux, Windows;
• Разрабатывать нормативную документацию в области кибербезопасности;
• Повышать уровень осведомлённости сотрудников в области кибербезопасности;
• Владеть навыками и иметь опыт работы управления/администрирования баз данных (PostgreSQL, MSSQL, MySQL);
• Поддерживать систему защиты, обнаруживать и предотвращать уязвимости, а также реагировать на инциденты информационной безопасности;
• Обладать инструментарием для тестирования безопасности сети (Burp Suite, Metasploit, Nmap и др.)

Требования:

• наличие высшего профессионального образования (направление по информационной безопасности);
• наличие навыков управления уязвимостями, обеспечения сетевой безопасности, реагирования на инциденты, опыт работы со средствами защиты информации;
• практический опыт работы с SIEM системами;
• знание сетевой модели OSI;
• навыки чтения кода (в том числе чужого), с целью обнаружения скрытых источников внешнего вторжения;
• опыт работы в области кибербезопасности не менее 3 лет.

Навыки и компетенции (кандидат должен знать):

• законодательные и нормативные правовые акты, регламентирующие обработку и защиту информации, вопросы информационной безопасности;
• нормативные и методические материалы по вопросам, связанным с обеспечением кибербезопасности, в том числе в критической информационной инфрастуктуре);
• методы и средства получения, обработки и передачи информации;
• порядок оформления технической документации по кибербезопасности;
• понимание, как устроены процессы и сети передачи данных;
• знание операционных систем, уязвимостей ОС и веб-приложений;
• методы обработки информации с использованием современных технических средств.

Условия работы:

• Работа в крупном металлургическом холдинге;
• Оформление по ТК РФ;
• График работы: 9:00-18:00;
• Бесплатное обучение по программам Корпоративного университета ТМК2U;
• Отличный соц. пакет, включающий ДМС, компенсацию питания, корпоративный фитнес, полностью или частично оплачиваемые путевки в санатории Сочи, Архыза для сотрудников и их семей;
• Заработная плата полностью "белая" (ее уровень обсуждается с успешными кандидатами).