Руководитель группы технических средств защиты информации
ОЦРВ – крупнейший разработчик информационных систем и часть одной из самых стабильных и больших структур в стране – ОАО «РЖД». Вместе мы работаем над цифровизацией ж/д отрасли.
Ключевые задачи:
– Организация мероприятий по анализу защищенности объектов информационной инфраструктуры Общества и иных ресурсов на предмет выявления уязвимостей в службах, программном обеспечении и сервисах;
– Масштабирование SIEM системы (серверный сегмент, учётные системы 1С, виртуальные машины и др.), контроль подключения источников событий ИБ и организация процесса реагирования на инциденты ИБ;
– Организация выполнения рекомендаций по повышению защищенности информационной инфраструктуры Общества, поступающих от ФОИВ[1], НКЦКИ[2] и ОАО «РЖД»;
– Организация процесса выбора и внедрения новых средств защиты информации (двухфакторная аутентификация, защита конечных устройств (EDR) и др.);
– Организация защищенных каналов связи при обмене информацией ограниченного доступа через ViPNet. Администрирование ViPNet;
– Организация учёта СКЗИ[3] в соответствии с требованиями законодательства, в том числе организация процесса выпуска УКЭП ФЛ[4] уполномоченным работникам Общества;
– Организация технического обслуживания сетевого оборудования и серверов обработки и хранения информации департамента информационной безопасности;
– Рассмотрение, согласование и контроль исполнения заявок на предоставление доступа к информационным ресурсам;
– Организация блокировки учётных записей уволенных работников Общества и работников Общества, временно выезжающих за пределы Российской Федерации;
– Планирование работ отдела, координация мероприятий по зоне ответственности, подготовка отчётности, справочных и аналитических материалов.
Для нас важно:
–
Высшее образование (Информационная безопасность, ИТ);
– Знание действующего законодательства в области защиты информации (ПП РФ 1119; приказы ФСТЭК 17/21, ФСБ 378; инструкция ФАПСИ-152; ФЗ 149/152/98/99 и др.)
– Знание принципов построения и функционирования локальных сетей (желательно на уровне CCNA), принципов работы сетевого оборудования и средств защиты информации, принципов удаленной работы (VPN, SSH, Telnet, RDS/RDP и др.);
– Опыт построения информационных систем в защищенном исполнении и создания систем защиты информации для существующих информационных систем и инфраструктуры;
– Знание Windows и Linux на уровне администратора, в т.ч. серверные версии;
– Опыт работы с ViPNet (ЦУС, УКЦ, координаторы, 1000+ пользователей), сканерами уязвимостей, САВЗ, и др. СЗИ;
Мы предлагаем:
– Работу в крупной стабильной компании;
– Заботу о здоровье. Оформим полис ДМС со стоматологией. Скидки на ДМС для родственников;
– Белая стабильная заработная плата, официальное оформление с первого дня работы в компании;
– Годовая премия;
– Индексация заработной платы;
– Мы являемся аккредитованной в Минцифры ИТ Компанией.