Обязанности:
- Администрирование и эксплуатация систем SIEM, Hyper-v, MSSQL, Microsoft Server, Linux, Zabbix, Антивирусных систем;
- Контроль доступа к информационным ресурсам;
- Выбор и внедрение систем информационной безопасности;
- Выявление попыток несанкционированного доступа к информационным ресурсам организации;
- Организация и проведение аудитов защищенности ИТ-инфраструктуры;
- Мониторинг и участие в расследовании инцидентов информационной безопасности;
- Контроль и мониторинг программно-технических средств ИБ;
- Выявление и реагирование на инциденты ИБ;
- Устранение потенциальных угроз и слабых мест ИТ-инфраструктуры;
- Знание методов и средств выявления хакерских атак;
- Понимание устройства компьютерной техники;
- Опыт внедрения программных решений для автоматизированного поиска угроз и методов борьбы с киберпреступностью;
- Опыт работы с операционными системами Unix/Linux, Windows;
- Разрабатывать нормативную документацию в области кибербезопасности;
- Повышать уровень осведомлённости сотрудников в области кибербезопасности;
- Владеть навыками и иметь опыт работы управления/администрирования баз данных (PostgreSQL, MSSQL, MySQL);
- Поддерживать систему защиты, обнаруживать и предотвращать уязвимости, а также реагировать на инциденты информационной безопасности;
- Обладать инструментарием для тестирования безопасности сети (Burp Suite, Metasploit, Nmap и др.)
Требования:
- наличие высшего профессионального образования (направление по информационной безопасности);
- наличие навыков управления уязвимостями, обеспечения сетевой безопасности, реагирования на инциденты, опыт работы со средствами защиты информации;
- практический опыт работы с SIEM системами;
- знание сетевой модели OSI;
- навыки чтения кода (в том числе чужого), с целью обнаружения скрытых источников внешнего вторжения;
- опыт работы в области кибербезопасности не менее 3 лет.
Навыки и компетенции (кандидат должен знать):
- законодательные и нормативные правовые акты, регламентирующие обработку и защиту информации, вопросы информационной безопасности;
- нормативные и методические материалы по вопросам, связанным с обеспечением кибербезопасности, в том числе в критической информационной инфрастуктуре);
- методы и средства получения, обработки и передачи информации;
- порядок оформления технической документации по кибербезопасности;
- понимание, как устроены процессы и сети передачи данных;
- знание операционных систем, уязвимостей ОС и веб-приложений;
- методы обработки информации с использованием современных технических средств.
Условия работы:
- Работа в крупном металлургическом холдинге;
- Оформление по ТК РФ;
- График работы: 9:00-18:00;
- Бесплатное обучение по программам Корпоративного университета ТМК2U;
- Отличный соц. пакет, включающий ДМС, компенсацию питания, корпоративный фитнес, полностью или частично оплачиваемые путевки в санатории Сочи, Архыза для сотрудников и их семей;
- Заработная плата полностью "белая" (ее уровень обсуждается с успешными кандидатами).