1. Войти
  2. Разместить резюме

Администратор информационной безопасности

от 110 000 ₽

Рыночная зарплата
company logoЧелябинский электровозоремонтный завод
Откликнуться на zarplata.ru

Челябинский Электровозоремонтный Завод приглашает в свою команду!

Обязанности:

1. Администрирование и эксплуатация средств защиты информации:

Осуществлять установку, настройку, обновление и техническую поддержку программно-аппаратных средств защиты информации.

Проводить регулярный мониторинг и анализ событий информационной безопасности с использованием систем SIEM, DLP, IDS/IPS, антивирусных решений и других средств контроля.

Администрировать межсетевые экраны (Firewall): настраивать правила фильтрации, проводить мониторинг сетевого трафика, выявлять и блокировать несанкционированные подключения.

Управлять системами защиты от утечек конфиденциальной информации (DLP): настраивать политики, анализировать срабатывания, расследовать потенциальные инциденты утечек.

2. Реагирование на инциденты информационной безопасности:

Оперативно выявлять, регистрировать и классифицировать инциденты ИБ.

Проводить расследование инцидентов: анализировать логи, определять масштаб и причину происшествия, локализовывать угрозу.

Разрабатывать и применять меры по устранению последствий инцидентов.

Подготавливать отчетность по произошедшим инцидентам для руководства.

3. Анализ и управление уязвимостями:

Проводить регулярный сканирование информационной инфраструктуры на наличие уязвимостей с использованием специализированного ПО (например, Tenable Nessus, OpenVAS).

Анализировать результаты сканирования, оценивать уровень рисков.

Координировать процесс устранения выявленных уязвимостей, взаимодействуя с системными администраторами и другими IT-специалистами.

Проверять выполнение работ по устранению уязвимостей.

4. Разработка и поддержание организационно-распорядительной документации:

Разрабатывать, актуализировать и внедрять политики, инструкции, регламенты и процедуры в области информационной безопасности.

Участвовать в проведении аудитов ИБ и подготовке к проверкам со стороны регуляторов.

5. Обеспечение соответствия требованиям и консультирование:

Контролировать соблюдение сотрудниками компании установленных правил и политик ИБ.

Консультировать сотрудников по вопросам обеспечения информационной безопасности.

Участвовать в разработке и проведении мероприятий по повышению осведомленности в области ИБ.

6. Участие в проектах по развитию системы ИБ:

Участвовать в тестировании и внедрении новых средств и систем защиты информации.

Оценивать защищенность новых IT-проектов и сервисов на предмет соответствия требованиям ИБ.

Требования:

Желательно высшее техническое (информационная безопасность, прикладная информатика, компьютерная безопасность)

  • Понимание сетевых технологий (стек TCP/IP, DNS, VPN).
  • Опыт работы с сетевыми экранами (Kerio Control, Check Point).
  • Знание ОС: Windows 7-11, Windows Server, Linux/Unix.
  • Понимание принципов работы систем защиты (SIEM, DLP, IDS/IPS).
  • Знание основных стандартов и нормативных документов (ФЗ-152, ФЗ-187, стандарты ISO 27000, PCI DSS).
  • Аналитический склад ума, внимательность.
  • Ответственность, инициативность.
  • Готовность к обучению.
  • Навыки командной работы и коммуникации

  • От 5-и лет на аналогичной позиции или в сфере ИТ/ИБ.

    ОБЯЗАТЕЛЬНЫЕ ЗНАНИЯ:

    Операционные системы:

  • Глубокое знание семейства ОС Microsoft Windows Server (2016/2019/2022) - установка, настройка, администрирование, политики безопасности.
  • Глубокое знание семейства ОС Microsoft Windows 7-11 - установка, настройка, администрирование, политики безопасности
  • Знание ОС Linux (дистрибутивы Астра, CentOS, Ubuntu) на уровне администрирования (командная строка, управление пакетами, правами доступа, сетевая настройка).

  • Сетевое оборудование и технологии:

  • Понимание сетевых протоколов (TCP/IP, DNS, DHCP, HTTP/S, VPN).
  • Опыт администрирования межсетевых экранов (Firewall) хотя бы одного из производителей: Kerio Control, Check Point.

  • Средства защиты информации:

  • Опыт работы с системами мониторинга и управления инцидентами безопасности (SIEM): например, Splunk, IBM QRadar, ArcSight, MaxPatrol SIEM.
  • Знание принципов работы и администрирования систем предотвращения утечек данных (DLP): например, InfoWatch, Symantec, CodeGreen.

  • Системы виртуализации:

  • Знание платформ виртуализации: VMware vSphere или Microsoft Hyper-V.

  • Условия:

Официальное оформление с первого дня по ТК РФ

• Стабильные выплаты заработной платы 2 раза в месяц,индексация

-сдельно-премиальная система оплаты труда

-социальные гарантии по Коллективному договору

- отсрочка от призыва (бронирование на период мобилизации)

• Проезд: компенсацию расходов по оплате проезда (туда и обратно) один раз в год по территории Российской Федерации на ж/д транспорте.

• Организацию доставки работников со второй смены домой служебным транспортом

• Обучение: возможность получить новую профессию за счет работодателя

Ждем Ваш отклик!

Ваш специалист Анастасия Александровна!

​​​​​​​
Адрес:
Поделиться:

Опубликована 23 дня назад

Откликнуться на zarplata.ru

Вакансия в подборках

  1. Администратор
Мы обрабатываем данные посетителей и используем куки в соответствии с политикой конфиденциальности.