Обязанности:1. Обеспечение защиты сети и инфраструктуры:Администрирование средств защиты: Развертывание, обслуживание и мониторинг работы внутренней инфростуктуры, межсетевых экранов (Firewalls/UTM), систем обнаружения и предотвращения вторжений (IDS/IPS), VPN-шлюзовУправление уязвимостями: Проведение регулярного сканирования уязвимостей, анализ результатов и координация работ по их устранению (патч-менеджмент).Сетевая безопасность: Мониторинг сервисов на предмет аномалий и подозрительной активности. Разработка и внедрение правил сетевой сегментации.2. Защита данных и конечных точек:DLP (Data Loss Prevention): Администрирование и настройка системы DLP для предотвращения утечек конфиденциальной информации. Разработка политик контроля.Антивирусная защита: Обслуживание и управление корпоративной антивирусной системой (Endpoint Protection Platform).Управление доступом: Контроль и аудит прав доступа к критически важным информационным ресурсам и корпоративным данным (Access Management).3. Реагирование на инциденты и мониторинг:SIEM-системы: Работа с SIEM-системами (Security Information and Event Management) для сбора, корреляции и анализа событий безопасности.Реагирование на инциденты: Участие в процессе расследования инцидентов ИБ, анализ логов, разработка мер по предотвращению повторений.4. Разработка и документирование:Разработка и актуализация внутренней документации, инструкций и политик в области ИТ-безопасности. Требования:Опыт работы в сфере ИТ-безопасности или сетевого администрирования с фокусом на безопасность от 3 лет.Глубокие знания сетевых протоколов (TCP/IP, DNS, HTTP, SSL/TLS и др.) и принципов построения сетей.Опыт работы с оборудованием сетевой безопасности (Firewalls/UTM, например, Cisco ASA, Check Point, Fortinet, Palo Alto).Практический опыт работы с системами обнаружения вторжений (IDS/IPS).Опыт администрирования систем защиты конечных точек (EDR/Antivirus) и систем DLP.Понимание принципов управления уязвимостями и знание основных инструментов сканирования.Навыки работы с SIEM-системами (например, Splunk, Elastic Stack, ArcSight).Желательные:Наличие профильных сертификатов (например, CCNA Security, CompTIA Security+, CISSP, CISM).Опыт работы с облачными платформами (AWS, Azure, GCP) и их механизмами безопасности.Знание законодательства и стандартов в области защиты информации (например, ФЗ-152, GDPR, ISO 27001).Опыт проведения тестов на проникновение (Penetration Testing) или участия в них.Добывающая отрасль
Добыча и обогащение руд черных, цветных, драгоценных, благородных, редких металлов