Специалист кибербезопасности
Требования
Местоположение и тип занятости
Компания
Описание вакансии
О компании и команде
EKF создаёт энергию для жизни: мы проектируем и производим электрооборудование и решения, которые делают жизнь людей лучше. В нашем ассортименте более 16 000 наименований электрооборудования для ввода, распределения и учёта электроэнергии, локальной автоматизации технологических процессов. На их базе мы создаём комплексные решения, которые помогают пользователям разумно использовать электроэнергию.
Наши клиенты — строительные компании, предприятия промышленного сектора и инфраструктуры в лице главных энергетиков, инженеров и владельцев компаний, а также частные электромонтажники и домовладельцы.
Наша партнерская сеть насчитывает более 200
авторизованных дистрибьюторов и 6 000 субдилеров в России, странах СНГ и
региона MENA. Офисы компании работают в Москве, Санкт-Петербурге, в
Дубае.
Мы ищем коллегу в команду департамента финансов. Если вы подходите ко всему системно и комплексно, знаете, как снизить риски и увеличить прибыльность, можете давать мастер-классы по планированию, учёту и анализу, тогда предлагаем вам рассмотреть вакансию «Специалист
кибербезопасности».
Ожидания от кандидата
Требования
- Техническое образование;
- Знание основных фреймворков оценки угроз (OWASP, ATT&CK и т.д)
- Опыт моделирования угроз, поиска уязвимостей и выбора мер защиты.
- Умение анализировать журналы событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений на базе Windows и Linux и идентифицировать инциденты.
Умение создавать скрипты автоматизации на powershell / bash / python etc, SQL запросы.
Обязанности
- Администрирование и настройка политик DLP. Мониторинг событий и подготовка материалов для проведения расследований по направлению Коммерческая тайна.
- Защита данных. Идентификация, классификация, маркировка, безопасная обработка, хранение и утилизация данных, в т.ч. ПДн.
- Управление доступом и учетными записями. Анализ моделей доступа и оптимизация профилей доступа. Алгоритмы автоматизации. Матрица критичных полномочий.
- Инвентаризация и политика доступа и жизненного цикла служебных учётных записей. Аудит.
- Управление уязвимостями. Администрирование платформы и проведение сканирований.
- Оценка актуальности выявленных угроз и выработка мер защиты с учетом особенностей существующей архитектуры.
- Автоматизация рутинных задач. Скрипты, powershell, базовые навыки программирования.
Условия работы
- соблюдаем ТК РФ: оформляем по ТК РФ с первого рабочего дня, оплачиваем отпуск 28 календарных дней, больничный лист;
- заботимся: можем выбрать график работы пн-пт с 9.00 до 18.00 или с 8.00 до 17.00, пятница – сокращенный рабочий день; поздравляем со знаменательными событиями в жизни; 4-х часовой рабочий день в день рождения сотрудника; предлагаем спец. цены на продукцию компании, дополнительные выходные (если немного приболели) и дополнительный отпуск за стаж работы в компании; предоставляем полис ДМС;
- профессионально развиваемся: у нас есть оборудованный учебный класс, регулярно проводим обучения, вебинары, тренинги, мастер-классы, мы отправляем сотрудников на внешнее профессиональное обучение и отраслевые мероприятия;
- приятно отдыхаем: проводим корпоративные праздники и мероприятия.