Обязанности:
Участие в проектах по созданию систем защиты информации:
- Проектирование и внедрение комплексных систем защиты информации с учетом как требований РД ФСТЭК и законодательства РФ, так и лучших практик противодействия киберугрозам;
- Проведение аудитов информационной безопасности, обследование информационных систем и выявление потребностей Заказчика;
- Разработка моделей угроз, определение требуемых мер защиты в соответствии с требованиями РД ФСТЭК и законодательства РФ;
- Разработка и согласование функциональных требований к создаваемой системе (в соответствии с требованиями регуляторов в области защиты информации);
- Проработка технических решений, стендовое моделирование;
- Разработка документации Технического проекта, рабочей и эксплуатационной документации по ГОСТ 34);
- Техническое планирование работ с учетом правил управления изменениями, принятыми у Заказчиков;
- Внедрение разработанных технических решений в инфраструктуру заказчиков;
- Взаимодействие с вендорами/дистрибьюторами по проектным решениям и вопросам внедрения;
- Участие в приемо-сдаточных испытаниях, передача решений в промышленную эксплуатацию;
- Участие в подготовке и проведении аттестации (оценка соответствия) объектов информатизации по требованиям ФСТЭК России.
Пресейл-деятельность:
- Тестирование перспективных решений и технологий в области защиты информации;
- Проведение пилотных проектов для демонстрации возможностей решения Заказчику;
- Разработка ТКП и бюджетных оценок.
Требования:
- Высшее техническое образование, приоритет профильному образованию;
- Понимание принципов создания систем защиты информации;
- Знание основных нормативных требований Федерального законодательства и регуляторов в области защиты информации, в том числе нормативные правовые акты ФСТЭК России и ФСБ России, 149-ФЗ, 152-ФЗ, 187-ФЗ, Приказы ФСТЭК 17, 21, Приказ ФСБ 378, ГОСТ Р 57580.1-2017, Положения Банка России №684-П;
- Знание современных технологий/технических решений по защите информации (сетевой безопасности, веб-безопасности, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы, безопасности виртуальных инфраструктур и др);
- Наличие опыта разработки проектной документации (желательно по ГОСТ 34 серии);
- Нацеленность на профессиональное развитие обязательна.
Профессиональные умения и навыки:
- Опыт формирования моделей угроз информационной безопасности (понимание актуальных угроз, знание нормативной базы отечественных регуляторов в части анализа угроз безопасности информации, обоснование закрытия угроз безопасности организационными и техническими мерами);
- Опыт в подготовке и проведении аттестации объектов информатизации по требованиям ФСТЭК России (ГИС, ИСПДн, АС);
- Опыт администрирования ОС Windows (и общесистемных сервисов на их основе: AD, DNS, DHCP и т.п.), Unix и/или сетевого оборудования;
- Уверенное знание теоретических основ работы ОС и стека протоколов TCP/IP;
- Навыки работы с одним или несколькими техническими решениями каждого класса:
- средства антивирусной защиты: Kaspersky Endpoint Security, Kaspersky для виртуальных сред, Trendmicro OfficeSacan, TrendMicro Deeep Security;
- средства защиты от НСД: SecrentNet Studio, SecretNet LSP, Dallas Lock;
- средства доверенной загрузки: Соболь, Dallas Lock, Аккорд-АМДЗ;
- средства криптографической защиты информации (СКЗИ): S-terra, ViPNet, КриптоПро NGate, Континент, Дионис;
- средства анализа защищенности: MaxPatrol, xSpider, Qualys, Rapid7;
- средства защиты среды виртуализации: vGate, TrendMicro Deeep Security.
- Навыки работы с техническими решениями российских и зарубежных производителей, сертифицированных по требованиям безопасности информации;
- Знание английского языка, на уровне, достаточном для чтения технической документации.
Профессиональный опыт, дающий преимущество кандидату:
- Участие в проектах по защите систем в соответствии с требованиями стандартов ИБ;
- Участие в проектах по защите государственных информационных систем;
- Знания и опыт работы с сетевыми решениями (Cisco, Juniper, Huawei и т.п.);
- Знание и опыт работы с решениями класса SIEM (ArcSight, Maxpatrol SIEM, Qradar, Комрад) и иными аналитическими системами ИБ;
- Опыт проектирования и внедрения решений безопасности;
- Наличие сертификатов по продуктам СЗИ;
- Участие в аттестации объектов информатизации.
Условия:
- Офис в пешей доступности от м. Савеловская
- Работу в команде экспертов по информационной безопасности
- Профессиональное обучение и сертификации за счёт компании
- Возможность карьерного роста внутри команды
- Оформление по ТК РФ
- Заработную плату по результатам собеседования + премии по итогам работы
- Социальный пакет с возможностью выбора между ДМС, изучением иностранных языков и абонементом в фитнес-центр
- Буфеты на территории компании, бесплатные завтраки для тех, кто любит приехать в офис пораньше
- Возможность принять участие в ключевых конференциях по ИБ в качестве спикеров и участников, сразиться с хакерами на PHD и поучаствовать в CTF
- Совместный досуг на выбор: бег, дайвинг, велоспорт, борд, лыжи, пинг-понг, страйкбол или просто PlayStation
