Ведущий специалист отдела информационной безопасности (IT специалист)

ГК ОДСК — про людей и для людей. В структуру корпорации входят производственные, строительные, логистические и управленческие мощности. Наша компания — лидер по объему строящегося жилья в Орловской области (более 100 тыс. кв. м. в год). Мы не просто строим, а создаем комфортную среду, которая помогает людям в полной мере раскрыть свой потенциал и реализовать свои цели.

Обязанности:

• Выработка мер минимизации рисков утечки информации.

• Внедрение настроек безопасности, соответствующих политике ГК.

• Обеспечение соответствия предоставляемого доступа функциональным обязанностям пользователей (исключение наделения избыточными правами, которые могут привести к утечке информации или неправомерным действиям с внешней и внутренней стороны).

• Эксплуатация и развитие инфраструктуры (сервера (Dell) и ПО (ProxmoxVE, Windows 7−11, Linux Ubuntu 18−22, Dr. Web, Kaspersky)), необходимой для деятельности департамента собственной безопасности, в том числе подбор, настройка и ввод в эксплуатацию средств вычислительной техники.

• Эксплуатация и развитие системы сбора и хранения событий безопасности (ELK), системы мониторинга событий безопасности (SIEM), системы выявления утечек информации (DLP) и системы версионирования.

• Осуществление контроля исполнения утверждённых в ГК локальных нормативных актов в области информационной безопасности.

• Участие в анализе оповещений, в случае важного/критичного — сообщение руководителю отдела для принятия дальнейшего решения по инциденту.

• Участие в формировании рекомендаций по защите информации (политики безопасности персональных и серверных операционных систем, организации парольной защиты, политик используемого прикладного программного обеспечения и т.п.).

• Участие в эксплуатации и развитии системы защиты доступа в интернет, удаленного доступа, защиты периметра.

• Участие в формировании текущих и перспективных планов отдела и выполнение иных поручений руководителя.

Требования:

• Высшее образование в сфере информационных технологий.

• Опыт работы не менее 3-х лет в сфере информационных технологий или 1-го года в сфере информационной безопасности в средних или крупных организациях.

• Навыки администрирования операционных систем (Linux/Windows).

• Опыт применения средств и систем виртуализации (Proxmox, Hyper-V).

• Опыт сопровождения AD, САВЗ (Dr.Web, Kaspersky).

• Опыт использования журналов событий для решения сбоев или неполадок.

• Знание сетевых технологий (TCP/IP, NAT, VLAN, Wi-Fi, протоколы маршрутизации).

• Опыт работы с сетевым оборудованием (коммутаторами, маршрутизаторами, точками доступа).

• Знание и применение международных стандартов и практик в области информационной технологий и подходов к обеспечению безопасности информации.

• Приветствуется опыт написания административных скриптов (BAT-CMD, PowerShell, Bash) и опыт работы с межсетевыми экранами (MikroTik, Cisco, Fortigate).

Условия:

• Оформление по ТК РФ, стаж с первого дня трудоустройства, социальный пакет, ДМС, корпоративная мобильная связь.
• «Белая» з/п (оклад + премия), выплаты 2 раза в месяц, ежегодная индексация окладной части.
• Внутреннее и внешнее обучение, повышение квалификации за счет работодателя, возможность личного развития, горизонтальный и вертикальный карьерный рост.
• Финансовая поддержка от организации в различных жизненных ситуациях.
• Открытые коммуникации на всех уровнях управления, возможность влиять на результат и внедрять свои идеи.
• Участие в корпоративный спортивных и благотворительных проектах.
• Корпоративные бонусы для сотрудников (День строителя, подарки детям сотрудников на Новый Год).
• Скидки на продукцию и квартиры Группы компаний ОДСК.
• Комфортные условия труда, офис в центре города.
• Удобный график: понедельник-четверг, 9:00—18:00, пятница до 16:45.