Главный специалист по информационной безопасности (КИИ)

Крупнейший частный инвестор в портовую инфраструктуру Юга России, один из лидеров на рынке транспортных услуг России и стран СНГ.

На проектирование и внедрение технических и программных систем информационной безопасности и средств защиты информации мы приглашаем на работу Главного специалиста по информационной безопасности.

Чем нужно будет заниматься:

• Эксплуатировать и модернизировать систему информационной безопасности и средств защиты информации;
• Контролировать эффективность функционирования систем информационной безопасности и средств защиты информации;
• Управлять инцидентами информационной безопасности;
• Выявлять и устранять уязвимости информационных систем, сетевых устройств;
• Разрабатывать требования по информационной безопасности к прикладным и инфраструктурным информационным системам, а также процессам их жизненного цикла;
• Внедрять и поддерживать информационные системы подразделения по безопасности;
• Реализовывать требования по информационной безопасности в информационных системах подразделения по безопасности;
• Организовывать и участвовать в тестировании средств защиты информации, планируемых к внедрению.

• Понимаете модели OSI и стека протоколов TCP/IP и принципы работы протоколов HTTP, HTTPS, FTP, организации SSL соединений, построения VPN и т.п.;
• Знаете инфраструктурные сервисы и протоколы: DNS, DHCP, SMB, NFS и т.п.;
• Имеете опыт работы с любыми из перечисленных систем WAF, EDR, PAM, MFA, MDM, DLP, СЗИ от НСД, СОВ, антивирусной защиты (в том числе промышленной сети и АСУ ТП), защиты почтового трафика, SIEM, VM, резервного копирования;
• Имеете опыт проектирования и внедрения СЗИ и опыт администрирования операционных Windows и Linux;
• Понимаете принципы работы SIEM и методологии MITRE ATT@CK, CyberKillChain, OWASP TOP 10, PKI инфраструктуры.
• Знаете и имеете опыт работы с коммутаторами и маршрутизаторами на уровне CCNA;
• Знаете и имеете опыт применения регулярных выражение regex;
• Умеете программировать (powershell, bash, pauthon);
• Имеете опыт работы в управляющих компаниях и/или холдингах;
• Знаете законодательство Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России в области ИБ, защиты коммерческой тайны, персональных данных, обеспечения безопасности объектов КИИ.

• Оформление согласно ТК РФ, официальная заработная плата;
• Частичная компенсация питания в корпоративной столовой;
• Перспектива карьерного роста;
• Пакет ДМС со стоматологией после испытательного срока;
• Помощь в релокации в Тамань;
• Доставка к месту работы служебным транспортом (вахтовые автобусы);
• График работы – дневной 5/2;
• Место работы морской порт Тамань (пос. Волна);
• Уровень заработной платы обсуждается по результатам собеседования.