Инженер по информационной безопасности

Дата: 27.06.2022. Город: Москва. Компания: Инфосистемы Джет. Отклинуться.
Инженер по информационной безопасности
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, Большая Новодмитровская, 14 корпус1

Кто мы

Центр информационной безопасности компании «Инфосистемы Джет» – это профессиональное сообщество специалистов в области ИБ. Мы защищаем бизнес наших заказчиков от киберугроз.

  • 26 лет работы на рынке ИБ
  • ТОП-3 ИБ-интеграторов по версии CNews Analytics
  • 300+ ИБ-экспертов с отраслевым опытом
  • Собственная ежегодная конференция ИБ — Jet Security Conference
  • Лучший блог-эксперт на Хабр в области ИБ (Премия Corp Blog Awards в 2021 году)

В департамент проектирования и внедрения мы приглашаем инженера по информационной безопасности.

Чем предстоит заниматься

Участие в проектах по созданию систем защиты информации:

  • Проектирование и внедрение комплексных систем защиты информации с учетом как требований РД ФСТЭК и законодательства РФ, так и лучших практик противодействия киберугрозам;
  • Проведение аудитов информационной безопасности, обследование информационных систем и выявление потребностей Заказчика;
  • Разработка моделей угроз, определение требуемых мер защиты в соответствии с требованиями РД ФСТЭК и законодательства РФ;
  • Разработка и согласование функциональных требований к создаваемой системе (в соответствии с требованиями регуляторов в области защиты информации);
  • Проработка технических решений, стендовое моделирование;
  • Разработка документации Технического проекта, рабочей и эксплуатационной документации по ГОСТ 34);
  • Техническое планирование работ с учетом правил управления изменениями, принятыми у Заказчиков;
  • Внедрение разработанных технических решений в инфраструктуру заказчиков;
  • Взаимодействие с вендорами/дистрибьюторами по проектным решениям и вопросам внедрения;
  • Участие в приемо-сдаточных испытаниях, передача решений в промышленную эксплуатацию;
  • Участие в подготовке и проведении аттестации (оценка соответствия) объектов информатизации по требованиям ФСТЭК России.

Требования

  • Высшее техническое образование, приоритет профильному образованию;
  • Опыт работы в системной интеграции по профилю ИБ от 2 лет;
  • Знание основных нормативных требований Федерального законодательства и регуляторов в области защиты информации, в том числе нормативные правовые акты ФСТЭК России и ФСБ России, 149-ФЗ, 152-ФЗ, 187-ФЗ, Приказы ФСТЭК 17, 21, Приказ ФСБ 239 и 378, ГОСТ Р 57580.1-2017, Положения Банка России №684-П;
  • Знание современных технологий/технических решений по защите информации (сетевой безопасности, веб-безопасности, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы, безопасности виртуальных инфраструктур и др);
  • Опыт проведения обследований информационных систем и систем защиты информации;
  • Опыт формирования моделей угроз информационной безопасности (понимание актуальных угроз, знание нормативной базы отечественных регуляторов в части анализа угроз безопасности информации, обоснование закрытия угроз безопасности организационными и техническими мерами);
  • Опыт администрирования ОС Windows (и общесистемных сервисов на их основе: AD, DNS, DHCP и т.п.), Unix и/или сетевого оборудования;
  • Уверенное знание теоретических основ работы ОС и стека протоколов TCP/IP;
  • Навыки работы с одним или несколькими техническими решениями каждого класса:
    • средства антивирусной защиты: Kaspersky Endpoint Security, Kaspersky для виртуальных сред;
    • средства защиты от НСД: SecrentNet Studio, SecretNet LSP, Dallas Lock;
    • средства доверенной загрузки: Соболь, Dallas Lock, Аккорд-АМДЗ;
    • средства межсетевого экранирования (МСЭ): Континент, ViPNet, UserGate;
    • средства криптографической защиты информации (СКЗИ): S-terra, ViPNet, КриптоПро NGate, Континент, Дионис;
    • средства анализа защищенности: MaxPatrol, xSpider;
  • Опыт декомпозиции поставленных задач, адекватная оценка возможности их реализации, включая сроки работ;
  • Оптимальное управление своим рабочим временем, в том числе при удаленном режиме работы;
  • Обеспечение самостоятельной результативной работы в территориально-распределенной команде.

Профессиональный опыт, дающий преимущество кандидату:

  • Участие в проектах по защите систем в соответствии с требованиями стандартов ИБ;
  • Участие в проектах по защите государственных информационных систем;
  • Знания и опыт работы с сетевыми решениями (Cisco, Juniper, Huawei, Eltex и т.п.);
  • Знание и опыт работы с решениями класса SIEM (Maxpatrol SIEM) и иными аналитическими системами ИБ;
  • Опыт проектирования и внедрения решений безопасности;
  • Наличие сертификатов по продуктам СЗИ;
  • Участие в аттестации объектов информатизации;

Мы предлагаем

  • Работу в офисе или удаленно;
  • Работу в команде экспертов по информационной безопасности;
  • Профессиональное обучение и сертификации за счёт компании;
  • Возможность карьерного роста внутри команды;
  • Оформление по ТК РФ;
  • Заработную плату по результатам собеседования + премии по итогам работы;
  • Социальный пакет с возможностью выбора между ДМС, изучением иностранных языков и абонементом в фитнес-центр;
  • Буфеты на территории компании, бесплатные завтраки для тех, кто любит приехать в офис пораньше;
  • Возможность принять участие в ключевых конференциях по ИБ в качестве спикеров и участников, сразиться с хакерами на PHD и поучаствовать в CTF;
  • Совместный досуг на выбор: бег, дайвинг, велоспорт, борд, лыжи, пинг-понг, страйкбол или просто PlayStation;

Об авторе Инфосистемы Джет

«Инфосистемы Джет» — инновационная ИТ-компания, работающая на рынке более 28 лет. Надежный технологический партнер крупнейших компаний в России, который создает вместе с ними комплексные цифровые проекты. Входит в ТОП-10 крупнейших поставщиков ИТ-услуг России, №1 на рынке ИТ-аутсорсинга в России, №2 среди крупнейших поставщиков в области комплексных проектов построения инфраструктуры ЦОД, ТОП-3 крупнейших интеграторов России в сфере защиты информации.
Читать все записи автора Инфосистемы Джет