СТАРШИЙ СПЕЦИАЛИСТ ОТДЕЛА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ (РУДНИК КУМТОР)

Опубликовано: 13 марта 2024

ВАКАНСИЯ ЗАКРЫТА.

ЗАО «Кумтор Голд Компани» объявляет о вакантной должности Старший специалист отдела информационной безопасности (рудник Кумтор)

Номер заявки: KGC-24-046

ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ:

• Администрирование и эксплуатация антивирусного программного обеспечения и системы защиты конечных точек;
• Инициирование сопровождения тестирований на уязвимость и проникновение, выявление угроз и обеспечение защиты от них;
• Мониторинг сети, систем хранения данных, серверов, центров обработки данных, конечных точек на предмет подозрительного поведения и использования для обеспечения соблюдения требований политик безопасности;
• Участие в разработке локальных регулирующих нормативных документов настройки систем безопасности, анализ требований безопасности и выработка рекомендаций по улучшению;
• Выявление каналов утечки конфиденциальной информации, в том числе по техническим каналам связи;
• Проработка предложений по совершенствованию внедренных систем информационной безопасности;
• Оперативное реагирование на инциденты информационной и кибербезопасности, подготовка аналитических материалов по итогам обработки таких инцидентов;
• Организация и проведение внутренних расследований по фактам инцидентов информационной и кибербезопасности;
• Участие в разработке технических заданий, требований, технико-экономических обоснований, рассмотрение конкурсных предложений при проведении закупов оборудований, услуг и программного обеспечения на предмет соответствия требования информационной безопасности;
• Участие в оснащении Компании новыми средствами технической и информационной защиты;
• Администрирование и эксплуатация системы контроля привилегированных пользователей (PAM);
• Администрирование и эксплуатация системы сбора, обработки и анализа событий (логов) SIEM.

МИНИМАЛЬНЫЕ ТРЕБОВАНИЯ:

• Высшее образование в области информационных технологий/информационной безопасности;
• Опыт работы от 3-х лет в аналогичной должности;
• Понимание принципов работы различных средств защиты информации (SIEM, FW, IDS/IPS, DLP, PAM, EPP и пр.);
• Знание политик домена Active Directory, включая управление пользователями, группами и политиками безопасности;
• Понимание архитектуры, практические (эксплуатационные) навыки работы с ИБ решениями (SIEM, IDS/ IPS, XDR/EDR, NGFW);
• Наличие сертификатов или прохождение курсов по информационной безопасности – будет являться преимуществом;
• Опыт разработки сетевых схем/топологий и спецификаций оборудования к ним;
• Знание основ СУБД (MySQL и\или PostgreSQL);
• Знание основ построения локальных сетей (уровень знания сетевых технологий не ниже CCNA 3);
• Опыт эксплуатации средств обеспечения информационной безопасности операционных систем, сетевого оборудования, баз данных и т.п;
• Опыт администрирования Windows server, *NIX систем;
• Понимание принципов журналирования событий информационной безопасности;
• Управление уязвимостями: выявление, анализ, мониторинг уязвимостей.

Анкету и резюме необходимо представить не позднее 16.00 ч.  26 марта 2024 г. по электронной почте HR@kumtor.kg.

Получить анкету можно: https://kumtor.powerappsportals.com/ru-RU/work-in-company/fill-out-job-application-form/

ВНИМАНИЕ! ПИСЬМА, В ТЕМЕ КОТОРЫХ НЕ БУДЕТ УКАЗАН НОМЕР ЗАЯВКИ KGC-24-046 РАССМАТРИВАТЬСЯ НЕ БУДУТ.

НА СОБЕСЕДОВАНИЕ БУДУТ ПРИГЛАШЕНЫ ТОЛЬКО НАИБОЛЕЕ ПОДХОДЯЩИЕ КАНДИДАТЫ.