Главный специалист по кибербезопасности

ГК ОТЭКО - диверсифицированный холдинг, крупнейший частный инвестор в портовую инфраструктуру на Юге России, развивающий стивидорный бизнес в следующих направлениях: перевалка навалочных грузов, крупногабаритных и тяжеловесных грузов, нефтепродуктов и СУГ. Компания реализует один из крупнейших в Краснодарском Крае проект мирового масштаба по строительству заводов по производству метанола, аммиака и карбамида.

В Управление по информационной безопасности приглашаем Главного специалиста по кибербезопасности для проектирования и внедрение технических и программных систем информационной безопасности и средств защиты информации.

Основные задачи:

• Эксплуатация и модернизация систем информационной безопасности и средств защиты информации;
• Контроль эффективности функционирования систем информационной безопасности и средств защиты информации;
• Управление инцидентами информационной безопасности;
• Выявление и устранение уязвимостей информационных систем, сетевых устройств;
• Разработка требований по информационной безопасности к прикладным и инфраструктурным информационным системам, а также процессам их жизненного цикла;
• Внедрение и поддержка информационных систем подразделения по безопасности;
• Реализации требований по информационной безопасности в информационных системах подразделения по безопасности;
• Организация и участие в тестировании средств защиты информации, планируемых к внедрению.

Необходимые требования:

• Понимание модели OSI и стека протоколов TCP/IP;
• Понимание принципов работы протоколов HTTP, HTTPS, FTP, организации SSL соединений, построения VPN и т.п.;
• Знание инфраструктурных сервисов и протоколов: DNS, DHCP, SMB, NFS и т.п.;
• Опыт работы с любыми из перечисленных систем WAF, EDR, PAM, MFA, MDM;
• Опыт проектирования и внедрения систем защиты информации;
• Опыт администрирования операционных Windows и Linux;
• Понимание принципов работы SIEM;
• Понимание методологий MITRE ATT@CK, CyberKillChain, OWASP TOP 10, PKI инфраструктуры.

Желательно:

• Знание и опыт работы с коммутаторами и маршрутизаторами на уровне CCNA;
• Знание и опыт применения регулярных выражение regex;
• Опыт программирования (powershell, bash, python);
• Опыт работы в управляющих компаниях и/или холдингах;
• Знание законодательства Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России в области ИБ, защиты коммерческой тайны, персональных данных;
• Опыт внедрения организационных и технических мер по обеспечению безопасности ИТ-инфраструктуры;
• Опыт разработки технических заданий и предпроектной документации;
• Грамотная устная и письменная речь.

Условия:

• Работа в крупной, стабильной компании с численностью персонала около 11 000 сотрудников;
• Официальное трудоустройство согласно трудовому законодательству РФ; оплачиваемые отпуска и больничные листы;
• Пятидневная рабочая неделя, в пятницу сокращенный рабочий день;
• Страхование от несчастных случаев, ДМС после окончания испытательного срока, а также возможность оформления ДМС для близких родственников;
• Корпоративная мобильная связь в соответствии с уровнем должности;
• Компания оплачивает часть стоимости путевки на оздоровление и отдых детей, подарки детям на 1 сентября, Новый год;
• Возможность получить материальную помощь в трудной жизненной ситуации;
• Частичная компенсация питания в корпоративной столовой;
• В компании приветствуется профессиональный рост и развитие: реализуются программы обучения и повышения квалификации;
• Программа признания: проводим конкурсы профессионального мастерства, отмечаем особый вклад в развитие компании и работу в проектах, поздравляем с профессиональными праздниками;
• Компания большое внимание уделяет безопасности труда;
• Стабильная, конкурентоспособная заработная плата: выплаты два раза в месяц, система премирования (месячная, квартальная, годовая); ежегодная индексация;
• Уровень заработной платы определяется по итогам собеседования.