Ведущий инженер по информационной безопасности

• Опыт работы по профилю ИБ от 3 лет;
• Навыки работы с одним или несколькими техническими решениями следующих классов (или аналогов):
  • средства контроля привилегированных пользователей: Indeed Pam, СКДПУ, Safeinspect;
  • средства защиты от утечек информации: InfoWatch Traffic Monitor, Solar Dozor, Searchinform КИБ, Гарда DLP;
  • средства управления мобильными устройствами: Kaspersky Mobile Management, Workspad, Manage Engine;
  • средства защиты от спама и вирусов в почтовой переписке: KSMG, Kaspersky для Exchange;
  • средства контроля доступа в Интернет: Kaspersky Web Traffic Security, Solar Web Proxy;
  • средства анализа защищенности: MaxPatrol, xSpider;
• Знание основных нормативных требований Федерального законодательства и регуляторов в области защиты информации, в том числе нормативные правовые акты ФСТЭК России и ФСБ России, 149-ФЗ, 152-ФЗ, 187-ФЗ, Приказы ФСТЭК 17, 21, Приказ ФСБ 378, ГОСТ Р 57580.1-2017, Положения Банка России №684-П.
• Опыт администрирования и траблшутинга ОС Windows (и общесистемных сервисов на их основе: AD, DNS, DHCP и т.п.), Unix и/или сетевого оборудования.
• Общие знания в области сетевых технологий, вычислительной техники, серверной виртуализации - классификация, основные отличия, типовые решения.
• Практический опыт участия в проектах по созданию ИБ инфраструктуры Заказчика, разработке предложений по модернизации существующих систем, разработке проектной и рабочей документации по системам защиты информации (желательно по ГОСТ 34).
• Знание английского языка, на уровне, достаточном для чтения технической документации.
• Высшее техническое образование, приоритет профильному образованию.

Участие в проектах по созданию систем защиты информации:

• Проектирование и внедрение комплексных систем защиты информации с учетом, как требований РД ФСТЭК и законодательства РФ, так и лучших практик противодействия киберугрозам.
• Участие в проекте в роли главного конструктора (главный инженер проекта, ГИП) или технического ответственного (ответственного за внедрение).
• Управление командой проекта, делегирование задач, контроль и приёмка результатов работ проектной команды, контроль качества выполненных работ.
• Контроль удовлетворенности Заказчика ходом и результатами проекта, управление ожиданиями Заказчика.
• Разработка и согласование с Заказчиком архитектуры технического решения, реализующего выполнение технических задач проекта.
• Разработка и согласование функциональных требований к создаваемой системе (в соответствии с требованиями регуляторов в области защиты информации).
• Проработка технических решений, стендовое моделирование.
• Разработка документации Технического проекта, рабочей и эксплуатационной документации по ГОСТ 34.
• Внедрение разработанных технических решений в инфраструктуру заказчиков.
• Взаимодействие с вендорами/дистрибьюторами по проектным решениям и вопросам внедрения.
• Участие в приемо-сдаточных испытаниях, передача решений в промышленную эксплуатацию.
• Проведение аудитов информационной безопасности, обследование информационных систем и выявление потребностей Заказчика.
• Участие в подготовке и проведении аттестации (оценка соответствия) объектов информатизации по требованиям ФСТЭК России.

Пресейл-деятельность:

• Тестирование перспективных решений и технологий в области защиты информации.
• Проведение пилотных проектов для демонстрации возможностей решения Заказчику.
• Участие в разработке ТКП и бюджетных оценок.

• Успешный опыт работы в роли главного инженера проекта/архитектора на интеграционном проекте;
• Участие в проектах по защите систем в соответствии с требованиями стандартов ИБ;
• Участие в проектах по защите государственных информационных систем;
• Опыт формирования моделей угроз информационной безопасности (понимание актуальных угроз, знание нормативной базы отечественных регуляторов в части анализа угроз безопасности информации, обоснование закрытия угроз безопасности организационными и техническими мерами);
• Широкий кругозор решений от производителей в сфере ИБ;
• Сертификаты в сфере ИБ;
• Опыт разработки презентаций.

• Аккредитованная ИТ-компания.
• Возможность вертикального/горизонтального роста и обмена опытом. Регулярные обучения, курсы и сертификации.
• Участие в профессиональных мероприятиях и соревнованиях. Таких как CTF, PHD и конечно же, наш CyberCamp.
• Гибкий социальный пакет. На выбор между ДМС, компенсацией фитнеса и изучением английского языка.
• Совместные активности. Бег, велоспорт, волейбол, йога, горные лыжи, сноуборд, пинг-понг, футбол, корпоративные клубы или просто PlayStation.
• Формат работы. Офис/гибрид/удаленка, график 5/2, обычно мы работаем с 10:00 до 18:30, но готовы обсудить удобное начало дня.
• Удобства в офисе. Тренажерный зал с инструкторами, массажист и массажные кресла, корпоративная библиотека, мед. кабинет, кофейни, лаунж-зоны и живые рыбки.
• Удобное расположение. В пешей доступности от м. Савеловская.
• Корпоративные скидки практически на все, что можно оплатить онлайн. От электроники до салонов красоты, от ресторанов до авиабилетов.

Ключевые навыки