УГМК-Телеком – крупный системный интегратор, работающий на рынке 18 лет.

За эти годы компания выросла из телекоммуникационного оператора в поставщика системных решений для жизни и бизнеса, объединив в себе 4 ключевых направлений деятельности более чем в 20 населенных пунктах Урала, Сибири, Республики Башкортостан и Центральной России.

УГМК-Телеком находится в поиске Главного специалиста отдела информационной безопасности.

Обязанности:

• Разработка и поддержание в актуальном состоянии локальных нормативных документов по информационной безопасности в рамках группы компаний (в том числе ведение внутренней организационной документации по реагированию на инциденты информационной безопасности и контролю действий нештатных действий пользователей)
• Администрирование и работа с техническими решениями по защите информации (WAF, SIEM, DLP, СКЗИ и другие)
• Проведение мероприятий по устранению уязвимостей по обеспечению безопасности
• Взаимодействие с подразделениями для координации их работы и проведения аудита обеспечения необходимого уровня защиты конфиденциальной информации, а также требований по обеспечению безопасности при организации доступа, обработки и хранения персональных данных
• Выработка рекомендаций по построению, развитию и эксплуатации комплексной системы защиты информации в рамках группы компаний
• Проведение анализа функционирования средств защиты информации
• Обеспечение организационных и технических мер для поддержания работоспособности систем защиты информации при возникновении нештатных ситуаций
• Расследование инцидентов ИБ
• Участие в разработке проектной, рабочей и эксплуатационной документации на системы обеспечения информационной безопасности в соответствии с требованиями актуального законодательства, отраслевых и международных стандартов

Требования:

• Знание и применение на практике требований законодательства РФ в области информационной безопасности, требований регуляторов, международных стандартов и лучших мировых практик, в том числе в части защиты объектов КИИ
• Опыт участия в реализации проектов по защите ИСПДн, КИИ
• Уверенное знание технологий защиты информации. Понимание принципов работы и основных функциональных возможностей различных классов средств защиты информации
• Знание сетевых технологий (модель OSI, стек протоколов TCP/IP)
• Знание и навыки работы с операционными системами семейств Windows, Linux и MacOS
• Опыт поддержки комплексных систем ИБ в средах с высокой нагрузкой и распределенной архитектурой
• Практический опыт работы с продуктами различных вендоров WAF, NGFW, SIEM, DLP, СКЗИ и другие
• Навыки работы с межсетевыми экранами, IDS/IPS
• Опыт в проведении аудитов и поиске уязвимостей в ручном и автоматическом режиме
• Понимание и выстраивание процессов эксплуатации СЗИ, СКЗИ в организации

Условия:

• Стабильность:
• оформление по ТК РФ
• своевременная зарплата
• Развитие:
• корпоративное обучение и повышение квалификации
• Комфорт:
• режим гибкого рабочего времени (выбирай время начала трудового дня)
• соврем