Руководитель группы технических средств защиты информации

Описание

ОЦРВ крупнейший разработчик информационных систем и часть одной из самых стабильных и больших структур в стране ОАО РЖД . Вместе мы работаем над цифровизацией ж/д отрасли.

Ключевые задачи:

• Организация мероприятий по анализу защищенности объектов информационной инфраструктуры Общества и иных ресурсов на предмет выявления уязвимостей в службах, программном обеспечении и сервисах;
• Масштабирование SIEM системы (серверный сегмент, учётные системы 1С, виртуальные машины и др.), контроль подключения источников событий ИБ и организация процесса реагирования на инциденты ИБ;
• Организация выполнения рекомендаций по повышению защищенности информационной инфраструктуры Общества, поступающих от ФОИВ 1 , НКЦКИ 2 и ОАО РЖД ;
• Организация процесса выбора и внедрения новых средств защиты информации (двухфакторная аутентификация, защита конечных устройств (EDR) и др.);
• Организация защищенных каналов связи при обмене информацией ограниченного доступа через ViPNet. Администрирование ViPNet;
• Организация учёта СКЗИ 3 в соответствии с требованиями законодательства, в том числе организация процесса выпуска УКЭП ФЛ 4 уполномоченным работникам Общества;
• Организация технического обслуживания сетевого оборудования и серверов обработки и хранения информации департамента информационной безопасности;
• Рассмотрение, согласование и контроль исполнения заявок на предоставление доступа к информационным ресурсам;
• Организация блокировки учётных записей уволенных работников Общества и работников Общества, временно выезжающих за пределы Российской Федерации;
• Планирование работ отдела, координация мероприятий по зоне ответственности, подготовка отчётности, справочных и аналитических материалов.

• Высшее образование (Информационная безопасность, ИТ);

• Знание действующего законодательства в области защиты информации (ПП РФ 1119; приказы ФСТЭК 17/21, ФСБ 378; инструкция ФАПСИ-152; ФЗ 149/152/98/99 и др.)
• Знание принципов построения и функционирования локальных сетей (желательно на уровне CCNA), принципов работы сетевого оборудования и средств защиты информации, принципов удаленной работы (VPN, SSH, Telnet, RDS/RDP и др.);
• Опыт построения информационных систем в защищенном исполнении и создания систем защиты информации для существующих информационных систем и инфраструктуры;
• Знание Windows и Linux на уровне администратора, в т.ч. серверные версии;
• Опыт работы с ViPNet (ЦУС, УКЦ, координаторы, 1000+ пользователей), сканерами уязвимостей, САВЗ, и др. СЗИ;

Мы предлагаем:

• Работу в крупной стабильной компании;
• Заботу о здоровье. Оформим полис ДМС со стоматологией. Скидки на ДМС для родственников;
• Белая стабильная заработная плата, официальное оформление с первого дня работы в компании;
• Годовая премия;
• Индексация заработной платы;
• Мы являемся аккредитованной в Минцифры ИТ Компанией.