Администратор информационной безопасности

АО «Желдорреммаш» — Российская компания, занимающаяся ремонтом тягового подвижного состава. «Желдорреммаш» — сеть локомотиворемонтных заводов, на базе которых осуществляются все виды средних и тяжелых ремонтов локомотивов, производство комплектующих, выпуск новых тепловозов. Входит в группу активов под управлением АО «Трансмашхолдинг».

Дирекция по безопасности Челябинского Электровозоремонтного завода приглашает Вас в свою команду!

Обязанности:

1. Администрирование и эксплуатация средств защиты информации:

• осуществлять установку, настройку, обновление и техническую поддержку программно-аппаратных средств защиты информации;
• проводить регулярный мониторинг и анализ событий информационной безопасности с использованием систем SIEM, DLP, IDS/IPS, антивирусных решений и других средств контроля;
• администрировать межсетевые экраны (Firewall): настраивать правила фильтрации, проводить мониторинг сетевого трафика, выявлять и блокировать несанкционированные подключения;
• управлять системами защиты от утечек конфиденциальной информации (DLP): настраивать политики, анализировать срабатывания, расследовать потенциальные инциденты утечек.

2. Реагирование на инциденты информационной безопасности:

• оперативно выявлять, регистрировать и классифицировать инциденты ИБ;
• проводить расследование инцидентов: анализировать логи, определять масштаб и причину происшествия, локализовывать угрозу;
• разрабатывать и применять меры по устранению последствий инцидентов;
• подготавливать отчетность по произошедшим инцидентам для руководства.

3. Анализ и управление уязвимостями:

• проводить регулярный сканирование информационной инфраструктуры на наличие уязвимостей с использованием специализированного ПО (например, Tenable Nessus, OpenVAS);
• анализировать результаты сканирования, оценивать уровень рисков;
• координировать процесс устранения выявленных уязвимостей, взаимодействуя с системными администраторами и другими IT-специалистами;
• проверять выполнение работ по устранению уязвимостей.

4. Разработка и поддержание организационно-распорядительной документации:

• разрабатывать, актуализировать и внедрять политики, инструкции, регламенты и процедуры в области информационной безопасности;
• участвовать в проведении аудитов ИБ и подготовке к проверкам со стороны регуляторов.

5. Обеспечение соответствия требованиям и консультирование:

• контролировать соблюдение сотрудниками компании установленных правил и политик ИБ;
• консультировать сотрудников по вопросам обеспечения информационной безопасности;
• участвовать в разработке и проведении мероприятий по повышению осведомленности в области ИБ.

6. Участие в проектах по развитию системы ИБ:

• участвовать в тестировании и внедрении новых средств и систем защиты информации;
• оценивать защищенность новых IT-проектов и сервисов на предмет соответствия требованиям ИБ.

Требования:

• желательно высшее техническое образование (информационная безопасность, прикладная информатика, компьютерная безопасность);

• понимание сетевых технологий (стек TCP/IP, DNS, VPN);
• опыт работы с сетевыми экранами (Kerio Control, Check Point);
• знание ОС: Windows 7-11, Windows Server, Linux/Unix;
• понимание принципов работы систем защиты (SIEM, DLP, IDS/IPS);
• знание основных стандартов и нормативных документов (ФЗ-152, ФЗ-187, стандарты ISO 27000, PCI DSS);
• аналитический склад ума, внимательность;
• ответственность, инициативность;
• готовность к обучению;
• навыки командной работы и коммуникации.

ОБЯЗАТЕЛЬНЫЕ ЗНАНИЯ:

Операционные системы:

• глубокое знание семейства ОС Microsoft Windows Server (2016/2019/2022) - установка, настройка, администрирование, политики безопасности;
• глубокое знание семейства ОС Microsoft Windows 7-11 - установка, настройка, администрирование, политики безопасности;
• знание ОС Linux (дистрибутивы Астра, CentOS, Ubuntu) на уровне администрирования (командная строка, управление пакетами, правами доступа, сетевая настройка);

Сетевое оборудование и технологии:

• понимание сетевых протоколов (TCP/IP, DNS, DHCP, HTTP/S, VPN);
• опыт администрирования межсетевых экранов (Firewall) хотя бы одного из производителей: Kerio Control, Check Point.

Средства защиты информации:

• опыт работы с системами мониторинга и управления инцидентами безопасности (SIEM): например, Splunk, IBM QRadar, ArcSight, MaxPatrol SIEM;
• знание принципов работы и администрирования систем предотвращения утечек данных (DLP): например, InfoWatch, Symantec, CodeGreen.

Системы виртуализации:

• знание платформ виртуализации: VMware vSphere или Microsoft Hyper-V.

ЖЕЛАТЕЛЬНЫЕ ЗНАНИЯ (будут преимуществом):

Средства анализа и защиты:

• опыт работы с системами обнаружения и предотвращения вторжений (IDS/IPS);
• знание систем управления уязвимостями (Tenable Nessus, Rapid7 Nexpose, OpenVAS);
• знание средств анализа защищенности (сканеры уязвимостей).

Скриптование и автоматизация:

• навыки написания скриптов на одном из языков: PowerShell, Bash, Python (для автоматизации рутинных задач).

Дополнительные технологии и стандарты:

• понимание принципов работы PKI (Инфраструктура открытых ключей) и сертификатов;
• знание систем резервного копирования и аварийного восстановления (Veeam, Commvault и т.д.).

Знание систем управления идентификацией и доступом (IAM).

Условия:

• график работы: пятидневная рабочая неделя с двумя выходными днями (суббота, воскресенье), восьмичасовой рабочий день;
• трудоустройство согласно ТК РФ с первого дня работы;
• полностью официальная заработная плата, без задержек, 2 раза в месяц;

• профсоюзная организация, которая защищает интересы сотрудника и прислушивается к их нуждам(основана 01.04.1943!);

• прохождение мед. комиссии за счет организации;

• социальные гарантии по Коллективному договору: соцотпуска, материальная помощь в т.ч. к отпуску, оплата проезда на ж/д транспорте и т.д.;
• льготные путевки на заводскую базу отдыха «Рассвет» и детские лагеря отдыха;
• место работы: г.Челябинск, ул.Косарева, 1.

Ждем ваших откликов с резюме!