Ведущий эксперт по информационной безопасности

О «Челябинский электрометаллургический комбинат» (АО «ЧЭМК») —

приглашает на постоянную работу в корпоративный центр по IT в отдел кибербезопасности ведущего эксперта по информационной безопасности

Требования:

• Наличие высшего образования по направлению информационной безопасности (техническая защита информации, комплексная защита информации, организация и технология защиты);

ИЛИ

наличие образования по направлению ИТ + наличие сертификатов о повышении квалификации по направлению информационной безопасности;

• Наличие сертификата в области повышения квалификации по одному (нескольким) направлениям защиты информации (КИИ, ПДн);
• Опыт работы не менее 1 года;
• Понимание методов и средства для организации комплексного обеспечения защиты.

Навыки:

• Хорошая ориентация в IT – технологиях (приветствуется опыт работы администратором сети, знания основ построения сетей), обладание знаниями операционных систем Windows и Unix- подобных;
• Опыт работы с настройкой средств защиты информации (Антивирус, МЭ, NGFW, VPN), а также криптографических средств защиты;
• Знание основ законодательства в области ИнфоБез;
• Знание современных угроз (вредоносное ПО, фишинг, уязвимости 0-day), векторов атак и методов защиты;
• Умение анализировать инциденты безопасности и проведение расследований инцидентов;
• Опыт работы с решениями для защиты конечных устройств.

Обязанности:

• Анализ текущей архитектуры предприятия и выявление возможностей для улучшения в области ИнфоБез;
• Участие в разработке технических политик, организации разработки и внедрении новых средств защиты информации, как технических, так и ПО и ПАК;
• Участие в рассмотрении ТЗ на проекты ИТ и АСУТП систем, подлежащих защите, осуществляет контроль за включением в них требований по ИнфоБез и их выполнением;
• Участие в проведении обследований объектов защиты информации (ИСПДн, ГИС, ИТКС, АСУ ТП), их аттестации (при необходимости) и категорировании;
• Установка и настройка средств защиты информации (Антивирус, МЭ, NGFW, VPN), а также криптографических средств защиты;
• Внесение необходимых изменений в конфигурацию сетевого оборудования, выполняющего функции по информационной безопасности ИС, ИТКС, АСУ (ТП).
• Настройка сетевого оборудования, выполняющего функции по информационной безопасности.
• Разработка и подготовка к утверждению ОРД по защите информации;
• Выполнение работ в соответствии с планами подразделения по ИнфоБез;
• Участие во внутренних обследованиях ИС, ИТКС, АСУ (ТП) на соответствие требованиям ИнфоБез;
• Анализ событий безопасности средств защиты информации, в том числе с использованием SIEM систем;
• Предоставление отчетности о состоянии средств защиты информации;
• Устранение уязвимостей со специалистами ИТ подразделения;
• Участие в расследовании инцидентов ИБ;
• Проведение анализа причин возникновения инцидентов и разработка рекомендаций по их предотвращению;

Обучение сотрудников по вопросам соблюдения мер ИнфоБез

Условия:

• Официальное трудоустройство в соответствии с ТК РФ.
• Заработная плата выплачивается 2 раза в месяц без задержек.
• График 5/2 удаленно

Соц.пакет:

• Возмещение затрат по ипотечным кредитам.
• Служебный транспорт.
• ДМС.
• Дотация на питание.
• Материальная помощь сотрудникам, оказавшимся в сложной жизненной ситуации.
• Медицинский осмотр за счет предприятия, стоматологический кабинет (лечение зубов).
• Путевки в санатории, базы отдыха, пансионаты.
• Активная молодежная политика, регулярные оздоровительные, культурные мероприятия, для детей работников комбината бесплатные подарки и путевки в детский оздоровительный лагерь.