Вакансия открыта в ООО "Норникель - Спутник" (дочернее общество ПАО "ГМК "Норильский никель")
«Норникель Спутник» – высокотехнологичная компания, входящая в состав Группы «Норникель», специализирующаяся на разработке и внедрении передовых IT-решений для горнодобывающей промышленности. Мы предлагаем уникальную возможность работать над масштабными проектами, влияющими на будущее индустрии, и создавать инновационные продукты, которые меняют правила игры. У нас вы найдете поддержку талантливых коллег, современные рабочие условия и перспективы карьерного роста.
Кроме того, мы предоставляем широкий спектр социальных программ:
– Забота о здоровье сотрудников – медицинское обслуживание и программы оздоровления.
– Поддержка семей работников – детские лагеря, образовательные гранты и мероприятия для детей.
– Развитие местных сообществ – участие в социально значимых проектах регионов присутствия.
– Программы обучения и повышения квалификации – доступ к образовательным курсам и тренингам.
– Спортивные и культурные мероприятия – поддержка активного образа жизни и культурных инициатив сотрудников.
Станьте частью команды, которая делает невозможное возможным!
Условия:
– Работа в крупной федеральной компании.
– Оформление по ТК.
– Обучение за счет компании, в том числе и профессиональная сертификация
– Полный соцпакет, ДМС.
График работы: 5/2
Основные требования:
Ты точно подходишь нам, если у тебя есть:
– Опыт работы с инфраструктурой открытых ключей (PKI) – знаешь, как устроены системы строгой аутентификации и понимаешь технологию электронной подписи.
– Знакомство с алгоритмами шифрования – понимаешь, как работают современные методы шифрования, такие как RSA/ECC, AES и SHA.
– Базовые знания Active Directory – можешь управлять пользователями и группами в домене.
– Умение разрабатывать сопроводительную документацию – легко создаёшь технические документы и инструкции для ИТ-систем.
– Опыт анализа событий информационной безопасности – умеешь отслеживать и анализировать журналы безопасности, чтобы вовремя выявить инциденты.
– Работа с аналогичными функциями ранее – имел опыт выполнения аналогичных обязанностей в направлении информационной безопасности.
– Администрирование серверных ОС Windows Server (версии 2016 и выше) – уверенно управляешь серверами под управлением этой операционной системы.
– Администрирование серверных ОС Linux – имеешь опыт работы с серверами на базе Linux.
– Практическое использование СКЗИ (например, КриптоПро CSP) – работаешь со средствами криптографической защиты информации и их серверными версиями.
– Знание программного обеспечения:
– Умеешь эксплуатировать и настраивать систему управления жизненным циклом средств аутентификации и ЭП Aladdin JMS/JAS.
– Знаешь порядок эксплуатации и настройки КриптоПро CSP, в т.ч. КриптоПро Stunnel.
– Понимаешь, как функционирует, разворачивается и обслуживается центр сертификации на базе Microsoft CA и ПАК «КриптоПро УЦ».
– Соответствующее образование:
– Закончил вуз по специальности "Информационная безопасность".
– Или получил высшее техническое образование и дополнительно обучался в области информационной безопасности.
Чем предстоит заниматься:
Поддержка и развитие систем информационной безопасности:
– Обеспечение бесперебойного функционирования системы двухфакторной аутентификации (Aladdin JaCarta Management System / JaCarta Authentication Server).
– Управление жизненным циклом сертификатов и электронных подписей, включая выдачу, экспертизу, генерацию ключей и сопровождение.
– Участие в разработке и внедрении новых проектов с использованием электронной подписи.
Техническая поддержка пользователей:
– Оказание помощи пользователям в решении вопросов, связанных с работой сопровождаемых систем информационной безопасности.
– Разработка и обновление внутренней документации и инструкций для пользователей.
Администрирование и поддержка инфраструктурных компонентов:
– Администрирование серверных операционных систем Windows Server и Linux.
– Работа с криптографическими средствами защиты информации (СКЗИ), такими как КриптоПро CSP и другими.
– Эксплуатация и настройка системы системы двухфакторной аутентификации на платформе Aladdin JMS
Анализ инцидентов и реагирование на угрозы:
– Анализ событий информационной безопасности и участие в расследовании инцидентов.
– Реагирование на инциденты информационной безопасности и участие в их устранении.
Основная система для сопровождения - система двухфакторной аутентификации (2FA) с применением одноразовых паролей (OTP) на платформе Aladdin JMS/JAS. Система интегрирована с различными системами удаленного доступа (Microsoft RDS / Horizon VDI / VPN Cisco AnyConnect / др.)