Специалист кибербезопасности

EKF создаёт энергию для жизни: мы проектируем и производим электрооборудование и решения, которые делают жизнь людей лучше. В нашем ассортименте более 16 000 наименований электрооборудования для ввода, распределения и учёта электроэнергии, локальной автоматизации технологических процессов. На их базе мы создаём комплексные решения, которые помогают пользователям разумно использовать электроэнергию.

Наши клиенты — строительные компании, предприятия промышленного сектора и инфраструктуры в лице главных энергетиков, инженеров и владельцев компаний, а также частные электромонтажники и домовладельцы.

Наша партнерская сеть насчитывает более 200 авторизованных дистрибьюторов и 6 000 субдилеров в России, странах СНГ и региона MENA. Офисы компании работают в Москве, Санкт-Петербурге, в Дубае.

Мы ищем коллегу в команду департамента финансов. Если вы подходите ко всему системно и комплексно, знаете, как снизить риски и увеличить прибыльность, можете давать мастер-классы по планированию, учёту и анализу, тогда предлагаем вам рассмотреть вакансию «Специалист
кибербезопасности».

Требования

• Техническое образование;
• Знание основных фреймворков оценки угроз (OWASP, ATT&CK и т.д)
• Опыт моделирования угроз, поиска уязвимостей и выбора мер защиты.
• Умение анализировать журналы событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений на базе Windows и Linux и идентифицировать инциденты.

Умение создавать скрипты автоматизации на powershell / bash / python etc, SQL запросы.

Обязанности

• Администрирование и настройка политик DLP. Мониторинг событий и подготовка материалов для проведения расследований по направлению Коммерческая тайна.
• Защита данных. Идентификация, классификация, маркировка, безопасная обработка, хранение и утилизация данных, в т.ч. ПДн.
• Управление доступом и учетными записями. Анализ моделей доступа и оптимизация профилей доступа. Алгоритмы автоматизации. Матрица критичных полномочий.
• Инвентаризация и политика доступа и жизненного цикла служебных учётных записей. Аудит.
• Управление уязвимостями. Администрирование платформы и проведение сканирований.
• Оценка актуальности выявленных угроз и выработка мер защиты с учетом особенностей существующей архитектуры.
• Автоматизация рутинных задач. Скрипты, powershell, базовые навыки программирования.

• соблюдаем ТК РФ: оформляем по ТК РФ с первого рабочего дня, оплачиваем отпуск 28 календарных дней, больничный лист;
• заботимся: можем выбрать график работы пн-пт с 9.00 до 18.00 или с 8.00 до 17.00, пятница – сокращенный рабочий день; поздравляем со знаменательными событиями в жизни; 4-х часовой рабочий день в день рождения сотрудника; предлагаем спец. цены на продукцию компании, дополнительные выходные (если немного приболели) и дополнительный отпуск за стаж работы в компании; предоставляем полис ДМС;
• профессионально развиваемся: у нас есть оборудованный учебный класс, регулярно проводим обучения, вебинары, тренинги, мастер-классы, мы отправляем сотрудников на внешнее профессиональное обучение и отраслевые мероприятия;
• приятно отдыхаем: проводим корпоративные праздники и мероприятия.