Челябинский Электровозоремонтный Завод приглашает в свою команду!
1. Администрирование и эксплуатация средств защиты информации:
Осуществлять установку, настройку, обновление и техническую поддержку программно-аппаратных средств защиты информации.
Проводить регулярный мониторинг и анализ событий информационной безопасности с использованием систем SIEM, DLP, IDS/IPS, антивирусных решений и других средств контроля.
Администрировать межсетевые экраны (Firewall): настраивать правила фильтрации, проводить мониторинг сетевого трафика, выявлять и блокировать несанкционированные подключения.
Управлять системами защиты от утечек конфиденциальной информации (DLP): настраивать политики, анализировать срабатывания, расследовать потенциальные инциденты утечек.
2. Реагирование на инциденты информационной безопасности:
Оперативно выявлять, регистрировать и классифицировать инциденты ИБ.
Проводить расследование инцидентов: анализировать логи, определять масштаб и причину происшествия, локализовывать угрозу.
Разрабатывать и применять меры по устранению последствий инцидентов.
Подготавливать отчетность по произошедшим инцидентам для руководства.
3. Анализ и управление уязвимостями:
Проводить регулярный сканирование информационной инфраструктуры на наличие уязвимостей с использованием специализированного ПО (например, Tenable Nessus, OpenVAS).
Анализировать результаты сканирования, оценивать уровень рисков.
Координировать процесс устранения выявленных уязвимостей, взаимодействуя с системными администраторами и другими IT-специалистами.
Проверять выполнение работ по устранению уязвимостей.
4. Разработка и поддержание организационно-распорядительной документации:
Разрабатывать, актуализировать и внедрять политики, инструкции, регламенты и процедуры в области информационной безопасности.
Участвовать в проведении аудитов ИБ и подготовке к проверкам со стороны регуляторов.
5. Обеспечение соответствия требованиям и консультирование:
Контролировать соблюдение сотрудниками компании установленных правил и политик ИБ.
Консультировать сотрудников по вопросам обеспечения информационной безопасности.
Участвовать в разработке и проведении мероприятий по повышению осведомленности в области ИБ.
6. Участие в проектах по развитию системы ИБ:
Участвовать в тестировании и внедрении новых средств и систем защиты информации.
Оценивать защищенность новых IT-проектов и сервисов на предмет соответствия требованиям ИБ.
Желательно высшее техническое (информационная безопасность, прикладная информатика, компьютерная безопасность)
• Понимание сетевых технологий (стек TCP/IP, DNS, VPN).
• Опыт работы с сетевыми экранами (Kerio Control, Check Point).
• Знание ОС: Windows 7-11, Windows Server, Linux/Unix.
• Понимание принципов работы систем защиты (SIEM, DLP, IDS/IPS).
• Знание основных стандартов и нормативных документов (ФЗ-152, ФЗ-187, стандарты ISO 27000, PCI DSS).
• Аналитический склад ума, внимательность.
• Ответственность, инициативность.
• Готовность к обучению.
• Навыки командной работы и коммуникации
•
От 5-и лет на аналогичной позиции или в сфере ИТ/ИБ.
• Глубокое знание семейства ОС Microsoft Windows Server (2016/2019/2022) - установка, настройка, администрирование, политики безопасности.
• Глубокое знание семейства ОС Microsoft Windows 7-11 - установка, настройка, администрирование, политики безопасности
• Знание ОС Linux (дистрибутивы Астра, CentOS, Ubuntu) на уровне администрирования (командная строка, управление пакетами, правами доступа, сетевая настройка).
•
Сетевое оборудование и технологии:
• Понимание сетевых протоколов (TCP/IP, DNS, DHCP, HTTP/S, VPN).
• Опыт администрирования межсетевых экранов (Firewall) хотя бы одного из производителей: Kerio Control, Check Point.
•
Средства защиты информации:
• Опыт работы с системами мониторинга и управления инцидентами безопасности (SIEM): например, Splunk, IBM QRadar, ArcSight, MaxPatrol SIEM.
• Знание принципов работы и администрирования систем предотвращения утечек данных (DLP): например, InfoWatch, Symantec, CodeGreen.
•
• Знание платформ виртуализации: VMware vSphere или Microsoft Hyper-V.
•
Официальное оформление с первого дня по ТК РФ
• Стабильные выплаты заработной платы 2 раза в месяц,индексация
-сдельно-премиальная система оплаты труда
-социальные гарантии по Коллективному договору
- отсрочка от призыва (бронирование на период мобилизации)
• Проезд: компенсацию расходов по оплате проезда (туда и обратно) один раз в год по территории Российской Федерации на ж/д транспорте.
• Организацию доставки работников со второй смены домой служебным транспортом
• Обучение: возможность получить новую профессию за счет работодателя
Ждем Ваш отклик!
Ваш специалист Анастасия Александровна!
+7 982 303 4121
Пономарева Анастасия Александровна