Обязанности: Осуществлять установку, настройку, обновление и техническую поддержку программно-аппаратных средств защиты информации; проводить регулярный мониторинг и анализ событий информационной безопасности с использованием систем SIEM, DLP, IDS/IPS, антивирусных решений и других средств контроля; администрировать межсетевые экраны (Firewall): настраивать правила фильтрации, проводить мониторинг сетевого трафика, выявлять и блокировать несанкционированные подключения; управлять системами защиты от утечек конфиденциальной информации (DLP): настраивать политики, анализировать срабатывания, расследовать инциденты утечек; оперативно выявлять, регистрировать и классифицировать инциденты ИБ; проводить расследование инцидентов: анализировать логи, определять масштаб и причину происшествия, локализовывать угрозу; подготавливать отчетность по произошедшим инцидентам для руководства; проводить регулярное сканирование информационной инфраструктуры на наличие уязвимостей с использованием специализированного ПО (например Tenable Nessus, Open VAS); координировать процесс устранения выявленных уязвимостей, взаимодействуя с системными администраторами и другими IT-специалистами; проверять выполнение работ по устранению уязвимостей; разрабатывать, актуализировать и внедрять политики, инструкции, регламенты, и процедуры в области информационной безопасности; участвовать в проведении аудитов ИБ и подготовке к проверкам со стороны регуляторов; контролировать соблюдение сотрудниками компании установленных правил и политик ИБ; участвовать в тестировании и внедрении новых средств и систем защиты информации. Требования: Высшее техническое образование (информационная безопасность, прикладная информатика, компьютерная безопасность); Опыт работы от 2-х лет на аналогичной позиции или в сфере ИТ/ИБ; Обязательные знания: глубокое знание семейства OC Microsoft Windows Server (2016/2019/2022); глубокое знание семейства OC Microsoft Windows 7-11; знание OC Linux (дистрибутивы Астра, CentOS, Ubuntu) на уровне администрирования (командная строка, управление пакетами, правами доступа, сетевая настройка); понимание сетевых протоколов (TCP/IP, DNS, DHCP, HTTP/S, VPN); опыт администрирования межсетевых экранов (Firewall) хотя бы одного из производителей: Kerio Control, Check Point; опыт работы с система мониторинга и управления инцидентами безопасности (SIEM): например, Splunk, IBM QRadar, ArcSight, MaxPatrol SIEM; знание принципов работы и администрирования систем предотвращения утечек данных (DLP): например, InfoWatch, Symantec, CodeGrenn; знание платформ виртуализации: VMware vSphere или Microsoft Hyper-V; знание систем управления уязвимости (Tenable Nessus, Rapid7 Nexpose, OhtnVas; знание систем резервного копирования и аварийного восстановления (Veeam, Commvault; знание систем управления идентификацией и доступом (IAM); аналитический склад ума, внимательность; ответственность, инициативность; готовность к обучению; навыки командной работы и коммуникации. Условия: График работы 5/2 с 08:00 до 16:45 оформление по ТК, полный соц. пакет; отбор кандидатов проводится на конкурсной основе; белая заработная плата, оплата отпуска, больничного; компенсация за проезд железнодорожным транспортом от места работы до места жительства, разовых и пригородных билетов; столовая на территории завода; работники завода пользуются услугами заводского санатория - профилактория, спорткомплекса; льготный отдых/ оздоровление работников завода и членов их семей.
Похожие вакансии
От 40 000 до 65 000 руб.
Ростов-На-Дону
МЕЖМУНИЦИПАЛЬНЫЙ ОТДЕЛ МИНИСТЕРСТВА ВНУТРЕННИХ ДЕЛ РОССИЙСКОЙ ФЕДЕРАЦИИ НА ОСОБО ВАЖНЫХ И РЕЖИМНЫХ ОБЪЕКТАХ РОСТОВСКОЙ ОБЛАСТИ
Ведущий инженер по защите информации
От 47 500 до 60 000 руб.
Ростов-На-Дону
ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ РОСТОВСКОЙ ОБЛАСТИ "ЦЕНТР ИНФОРМАЦИОННОГО ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ НАСЕЛЕНИЯ РОСТОВСКОЙ ОБЛАСТИ"
Специалист отдела по защите прав застрахованных граждан
От 55 000 руб.
Ростов-На-Дону
Медицинское страховое общество Панацея