Инженер по информационной безопасности (региональная команда)

Направление:
Информационная безопасность
Город:
Москва
Опыт работы:
1-3 года
Требования
  • Высшее техническое образование, приоритет профильному образованию
  • Опыт работы в системной интеграции по профилю ИБ от 2 лет
  • Знание основных нормативных требований Федерального законодательства и регуляторов в области защиты информации, в том числе нормативные правовые акты ФСТЭК России и ФСБ России, 149-ФЗ, 152-ФЗ, 187-ФЗ, Приказы ФСТЭК 17, 21, Приказ ФСБ 239 и 378, ГОСТ Р 57580.1-2017, Положения Банка России №684-П
  • Знание современных технологий/технических решений по защите информации (сетевой безопасности, веб-безопасности, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы, безопасности виртуальных инфраструктур и др)
  • Опыт проведения обследований информационных систем и систем защиты информации;
  • Опыт формирования моделей угроз информационной безопасности (понимание актуальных угроз, знание нормативной базы отечественных регуляторов в части анализа угроз безопасности информации, обоснование закрытия угроз безопасности организационными и техническими мерами)
  • Опыт администрирования ОС Windows (и общесистемных сервисов на их основе: AD, DNS, DHCP и т.п.), Unix и/или сетевого оборудования
  • Уверенное знание теоретических основ работы ОС и стека протоколов TCP/IP
  • Навыки работы с одним или несколькими техническими решениями каждого класса:
    • средства антивирусной защиты: Kaspersky Endpoint Security, Kaspersky для виртуальных сред;
    • средства защиты от НСД: SecrentNet Studio, SecretNet LSP, Dallas Lock;
    • средства доверенной загрузки: Соболь, Dallas Lock, Аккорд-АМДЗ;
    • средства межсетевого экранирования (МСЭ): Континент, ViPNet, UserGate;
    • средства криптографической защиты информации (СКЗИ): S-terra, ViPNet, КриптоПро NGate, Континент, Дионис;
    • средства анализа защищенности: MaxPatrol, xSpider;
  • Опыт декомпозиции поставленных задач, адекватная оценка возможности их реализации, включая сроки работ
  • Оптимальное управление своим рабочим временем, в том числе при удаленном режиме работы
  • Обеспечение самостоятельной результативной работы в территориально-распределенной команде
Обязанности
  • Проектирование и внедрение комплексных систем защиты информации с учетом как требований РД ФСТЭК и законодательства РФ, так и лучших практик противодействия киберугрозам
  • Проведение аудитов информационной безопасности, обследование информационных систем и выявление потребностей Заказчика
  • Разработка моделей угроз, определение требуемых мер защиты в соответствии с требованиями РД ФСТЭК и законодательства РФ
  • Разработка и согласование функциональных требований к создаваемой системе (в соответствии с требованиями регуляторов в области защиты информации);
  • Проработка технических решений, стендовое моделирование
  • Разработка документации Технического проекта, рабочей и эксплуатационной документации по ГОСТ 34)
  • Техническое планирование работ с учетом правил управления изменениями, принятыми у Заказчиков
  • Внедрение разработанных технических решений в инфраструктуру заказчиков
  • Взаимодействие с вендорами/дистрибьюторами по проектным решениям и вопросам внедрения
  • Участие в приемо-сдаточных испытаниях, передача решений в промышленную эксплуатацию
  • Участие в подготовке и проведении аттестации (оценка соответствия) объектов информатизации по требованиям ФСТЭК России
Будет преимуществом
  • Участие в проектах по защите систем в соответствии с требованиями стандартов ИБ
  • Участие в проектах по защите государственных информационных систем
  • Знания и опыт работы с сетевыми решениями (Cisco, Juniper, Huawei, Eltex и т.п.)
  • Знание и опыт работы с решениями класса SIEM (Maxpatrol SIEM) и иными аналитическими системами ИБ
  • Опыт проектирования и внедрения решений безопасности
  • Наличие сертификатов по продуктам СЗИ
  • Участие в аттестации объектов информатизации
Условия

  •  Офис в пешей доступности от м. Савеловская

  • График работы 5/2 с 10.00 до 18.30

  • Работа в команде крутейших экспертов по информационной безопасности

  • Профессиональное обучение и сертификации за счёт компании

  • Оформление по ТК РФ

  • Заработная плата по результатам собеседования + премии по итогам работы

  • Социальный пакет предполагает выбор между ДМС, изучением иностранных языков и абонементом в фитнес-центр

  • Буфеты на территории компании, бесплатные завтраки для тех, кто любит приехать в офис пораньше

background

Нет подходящей вакансии?

Если вы не нашли подходящую вакансию или у вас остались к нам вопросы — напишите нам, заполнив форму обратной связи.

Error

Файлы должны быть в формате: DOC, DOCX, PDF, RTF, TXT

Файлы не должны быть больше 20 МБ

Сайт использует файлы cookies. Продолжая использование настоящего сайта, вы выражаете своё согласие на использование файлов cookies в соответствии с Политикой обработки персональных данных. В случае несогласия с обработкой ваших персональных данных вы можете отключить сохранение cookie в параметрах настройки вашего браузера.


Читать полностью