Ведущий администратор по информационной безопасности

Метaллургичеcкоe предприятие пpиглaшает нa paбoту Ведущего администратора по информационной безопасности:

Уcловия:

— Oфициальнoe тpудоуcтрoйство пo TК РФ;

— Белaя зapаботная плaтa бeз зaдержeк;

— Годoвые и квaртальныe пpемии;

— ДМС, Соц. пaкет;

— Cтоловaя нa тeppитории пpедприятия;

— График работы 5/2 (пн-чт 08.00−17.00, пт 08.00−16.00))

— Место работы: г. Верхняя Пышма, ул. Петрова

— Доставка на работу из г. Екатеринбург (от ост. Фрезировщиков), г. Среднеуральск, г. В-Пышма.

Обязанности:

— разработка, уточнение и поддержание в актуальном состоянии модели угроз и модели нарушителя информационной системы (далее по тексту — ИС) Общества;

— анализ сценариев возможных атак на информационную инфраструктуру Общества и выработка мер по их предупреждению.

— участие в определении организационно-технических мер по обеспечению защиты информации, обрабатываемой в ИС, их внедрение и поддержание в актуальном состоянии;

— участие в разработке и внедрении системы защиты информации И. С. Общества (подбор средств защиты информации, их тестирование, внедрение и эксплуатация);

— администрирование средств защиты информации;

— контроль за соблюдением пользователями И. С. Общества политики ЛНА в области информационной безопасности;

— проведение аудитов подсистемы системы информационной безопасности ИС, выявление уязвимостей;

— выявление и анализ инцидентов информационной безопасности, расследование и выработка мероприятий по их предотвращению.

Требования:

— высшее техническое образование в области информационных технологий (преимущественно в области информационной безопасности, защиты информации);

— опыт работы не менее 3 лет в области обеспечения информационной безопасности;

— уверенное знание законодательства РФ в области обеспечения информационной безопасности (149-ФЗ, 152-ФЗ, 98-ФЗ, 187-ФЗ) и руководящих документов регуляторов в области защиты информации (ГТ, КТ, КИИ, ПДн, АСУ ТП);

— знание принципов построения информационных систем, сетей, IT-технологий, уверенные знания по сетевым технологиям: TCP/IP, IPSEC, VPN, VLAN, DNS, DHCP, NGFW и т.д.;

— знания технологий, продуктов и решений в области информационной безопасности (NGFW, IPS/IDS, DLP, SIEM, WAF и т.д.);

— знание операционных систем семейства Windows на уровне администратора, Linux на уровне продвинутого пользователя;

— опыт по внедрению средств защиты информации (средства защиты от НСД, системы межсетевого экранирования, системы защиты от утечек конфиденциальной информации, системы антивирусной защиты, системы предотвращения вторжений, системы управления событиями безопасности информации);

— опыт работы с активным сетевым оборудованием;

— опыт работы с SIEM системами, сканерами уязвимостей;

— опыт работы с DLP;

— опыт работы со средствами виртуализации;

— опыт работы с Active directory, GPO;

— опыт администрирования СЗИ от НСД и средств антивирусной защиты;

— готовность к командировкам.