Обязанности: Администрирование и эксплуатация систем SIEM, Hyper-v, MSSQL, Microsoft Server, Linux, Zabbix, Антивирусных систем; Контроль доступа к информационным ресурсам; Выбор и внедрение систем информационной безопасности; Выявление попыток несанкционированного доступа к информационным ресурсам организации; Организация и проведение аудитов защищенности ИТ-инфраструктуры; Мониторинг и участие в расследовании инцидентов информационной безопасности; Контроль и мониторинг программно-технических средств ИБ; Выявление и реагирование на инциденты ИБ; Устранение потенциальных угроз и слабых мест ИТ-инфраструктуры; Знание методов и средств выявления хакерских атак; Понимание устройства компьютерной техники; Опыт внедрения программных решений для автоматизированного поиска угроз и методов борьбы с киберпреступностью; Опыт работы с операционными системами Unix/Linux, Windows; Разрабатывать нормативную документацию в области кибербезопасности; Повышать уровень осведомлённости сотрудников в области кибербезопасности; Владеть навыками и иметь опыт работы управления/администрирования баз данных (PostgreSQL, MSSQL, MySQL); Поддерживать систему защиты, обнаруживать и предотвращать уязвимости, а также реагировать на инциденты информационной безопасности; Обладать инструментарием для тестирования безопасности сети (Burp Suite, Metasploit, Nmap и др.) Требования: наличие высшего профессионального образования (направление по информационной безопасности); наличие навыков управления уязвимостями, обеспечения сетевой безопасности, реагирования на инциденты, опыт работы со средствами защиты информации; практический опыт работы с SIEM системами; знание сетевой модели OSI; навыки чтения кода (в том числе чужого), с целью обнаружения скрытых источников внешнего вторжения; опыт работы в области кибербезопасности не менее 3 лет. Навыки и компетенции (кандидат должен знать): законодательные и нормативные правовые акты, регламентирующие обработку и защиту информации, вопросы информационной безопасности; нормативные и методические материалы по вопросам, связанным с обеспечением кибербезопасности, в том числе в критической информационной инфрастуктуре); методы и средства получения, обработки и передачи информации; порядок оформления технической документации по кибербезопасности; понимание, как устроены процессы и сети передачи данных; знание операционных систем, уязвимостей ОС и веб-приложений; методы обработки информации с использованием современных технических средств; правила внутреннего трудового распорядка Компании; основы трудового законодательства. Условия работы: Работа в крупном металлургическом холдинге; Оформление по ТК РФ; График работы: 9:00-18:00; Бесплатное обучение по программам Корпоративного университета ТМК2U; Отличный соц. пакет, включающий ДМС, компенсацию питания, корпоративный фитнес, полностью или частично оплачиваемые путевки в санатории Сочи, Архыза для сотрудников и их семей; Заработная плата полностью "белая" (ее уровень обсуждается с успешными кандидатами).