СТАРШИЙ СПЕЦИАЛИСТ ОТДЕЛА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ (РУДНИК КУМТОР)
Опубликовано: 28 мая 2024
ЗАО «Кумтор Голд Компани» объявляет о вакантной должности Старший специалист отдела информационной безопасности (рудник Кумтор)
Номер заявки: KGC-24-081
ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ:
- Администрирование и эксплуатация антивирусного программного обеспечения и системы защиты конечных точек;
- Инициирование сопровождения тестирований на уязвимость и проникновение, выявление угроз и обеспечение защиты от них;
- Мониторинг сети, систем хранения данных, серверов, центров обработки данных, конечных точек на предмет подозрительного поведения и использования для обеспечения соблюдения требований политик безопасности;
- Участие в разработке локальных регулирующих нормативных документов настройки систем безопасности, анализ требований безопасности и выработка рекомендаций по улучшению;
- Выявление каналов утечки конфиденциальной информации, в том числе по техническим каналам связи;
- Проработка предложений по совершенствованию внедренных систем информационной безопасности;
- Оперативное реагирование на инциденты информационной и кибербезопасности, подготовка аналитических материалов по итогам обработки таких инцидентов;
- Организация и проведение внутренних расследований по фактам инцидентов информационной и кибербезопасности;
- Участие в разработке технических заданий, требований, технико-экономических обоснований, рассмотрение конкурсных предложений при проведении закупов оборудований, услуг и программного обеспечения на предмет соответствия требования информационной безопасности;
- Участие в оснащении Компании новыми средствами технической и информационной защиты;
- Администрирование и эксплуатация системы контроля привилегированных пользователей (PAM);
- Администрирование и эксплуатация системы сбора, обработки и анализа событий (логов) SIEM.
МИНИМАЛЬНЫЕ ТРЕБОВАНИЯ:
- Высшее образование в области информационных технологий/информационной безопасности;
- Опыт работы от 3-х лет в аналогичной должности;
- Понимание принципов работы различных средств защиты информации (SIEM, FW, IDS/IPS, DLP, PAM, EPP и пр.);
- Знание политик домена Active Directory, включая управление пользователями, группами и политиками безопасности;
- Понимание архитектуры, практические (эксплуатационные) навыки работы с ИБ решениями (SIEM, IDS/ IPS, XDR/EDR, NGFW);
- Наличие сертификатов или прохождение курсов по информационной безопасности – будет являться преимуществом;
- Опыт разработки сетевых схем/топологий и спецификаций оборудования к ним;
- Знание основ СУБД (MySQL и\или PostgreSQL);
- Знание основ построения локальных сетей (уровень знания сетевых технологий не ниже CCNA 3);
- Опыт эксплуатации средств обеспечения информационной безопасности операционных систем, сетевого оборудования, баз данных и т.п;
- Опыт администрирования Windows server, *NIX систем;
- Понимание принципов журналирования событий информационной безопасности;
- Управление уязвимостями: выявление, анализ, мониторинг уязвимостей.
Анкету и резюме необходимо представить не позднее 16.00 ч. 10 июня 2024 г. по электронной почте HR@kumtor.kg.
Получить анкету можно: https://kumtor.powerappsportals.com/ru-RU/work-in-company/fill-out-job-application-form/
ВНИМАНИЕ! ПИСЬМА, В ТЕМЕ КОТОРЫХ НЕ БУДЕТ УКАЗАН НОМЕР ЗАЯВКИ
KGC-24-081 РАССМАТРИВАТЬСЯ НЕ БУДУТ.
НА СОБЕСЕДОВАНИЕ БУДУТ ПРИГЛАШЕНЫ ТОЛЬКО НАИБОЛЕЕ ПОДХОДЯЩИЕ КАНДИДАТЫ.