Ведущий инженер по информационной безопасности/Главный инженер проекта

Дата: 29.08.2022. Город: Москва. Компания: Инфосистемы Джет. Отклинуться.
Ведущий инженер по информационной безопасности/Главный инженер проекта
  • Требуемый опыт: Нет опыта
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, Большая Новодмитровская улица, 14, стр.1

Компания «Инфосистемы Джет» – крупнейший системный интегратор в России и странах СНГ. Основные направления деятельности: информационная безопасность, бизнес-решения и программные разработки, ИТ- и телекоммуникационная инфраструктура, аутсорсинг и техническая поддержка и др.

Компания работает в сфере информационной безопасности более 25 лет и на сегодняшний день обладает уникальным набором компетенций в данной области. Своей главной задачей мы ставим создание решений, обеспечивающих реальную безопасность бизнеса.

Наш коллектив высококвалифицированных специалистов с большим опытом консалтинга, проектирования, внедрения и поддержки решений по информационной безопасности насчитывает сегодня более 350 человек.

В команду департамента проектирования и внедрения центра информационной безопасности мы ищем Ведущего инженера по информационной безопасности.

Чем предстоит заниматься:

Участие в проектах по созданию систем защиты информации:

  • Участие в проекте в роли главного конструктора (главный инженер проекта, ГИП) или технического ответственного (техническое управление командой инженеров, участие во внедрении решений);
  • Управление командой проекта, делегирование задач, контроль и приёмка результатов работ проектной команды, контроль качества выполненных работ;
  • Контроль удовлетворенности Заказчика ходом и результатами проекта, управление ожиданиями Заказчика;
  • Контроль удовлетворенности Заказчика ходом и результатами выполнения инженерных задач: подбор и инструктаж инженеров, постановка задач инженерам;
  • Разработка и согласование с Заказчиком архитектуры технического решения, реализующего выполнение технических задач проекта;
  • Выявление/контроль/управление техническими рисками проекта и своевременная эскалация;
  • Проектирование и внедрение комплексных систем защиты информации с учетом как требований РД ФСТЭК и законодательства РФ, так и лучших практик противодействия киберугрозам;
  • Проведение аудитов информационной безопасности, обследование информационных систем и выявление потребностей Заказчика;
  • Разработка моделей угроз, определение требуемых мер защиты в соответствии с требованиями РД ФСТЭК и законодательства РФ;
  • Разработка и согласование функциональных требований к создаваемой системе (в соответствии с требованиями регуляторов в области защиты информации);
  • Проработка технических решений, стендовое моделирование;
  • Разработка документации Технического проекта, рабочей и эксплуатационной документации по ГОСТ 34);
  • Техническое планирование работ с учетом правил управления изменениями, принятыми у Заказчиков;
  • Внедрение разработанных технических решений в инфраструктуру заказчиков;
  • Взаимодействие с вендорами/дистрибьюторами по проектным решениям и вопросам внедрения;
  • Участие в приемо-сдаточных испытаниях, передача решений в промышленную эксплуатацию.

Пресейл-деятельность:

  • Тестирование перспективных решений и технологий в области защиты информации;
  • Проведение пилотных проектов для демонстрации возможностей решения Заказчику;
  • Разработка ТКП и бюджетных оценок.

Требования:

  • Высшее техническое образование, приоритет профильному образованию;
  • Понимание принципов создания систем защиты информации;
  • Знание основных нормативных требований Федерального законодательства и регуляторов в области защиты информации, в том числе нормативные правовые акты ФСТЭК России и ФСБ России, 149-ФЗ, 152-ФЗ, 187-ФЗ, Приказы ФСТЭК 17, 21, Приказ ФСБ 378, ГОСТ Р 57580.1-2017, Положения Банка России №684-П;
  • Знание современных технологий/технических решений по защите информации (сетевой безопасности, веб-безопасности, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы, безопасности виртуальных инфраструктур и др)
  • Наличие опыта разработки проектной документации (желательно по ГОСТ 34 серии);
  • Нацеленность на профессиональное развитие обязательна.

Профессиональные умения и навыки:

  • Опыт формирования моделей угроз информационной безопасности (понимание актуальных угроз, знание нормативной базы отечественных регуляторов в части анализа угроз безопасности информации, обоснование закрытия угроз безопасности организационными и техническими мерами).
  • Опыт администрирования ОС Windows (и общесистемных сервисов на их основе: AD, DNS, DHCP и т.п.), Unix и/или сетевого оборудования;
  • Уверенное знание теоретических основ работы ОС и стека протоколов TCP/IP;
  • Навыки работы с одним или несколькими техническими решениями каждого класса:
    • Контроль привилегированных пользователей (Wallix/СКДПУ, Indeed PAM, Safeinspect, CyberArk, One Identity Safeguard for Privileged Sessions (бывший Balabit Shell Control Box))
    • средства антивирусной защиты: Kaspersky Endpoint Security, Kaspersky для виртуальных сред, DrWeb;
    • Системы двухфакторной аутентификации (Indeed AM/CM, JaCarta Authentication Server, JaСarta management system)
  • Высшее техническое образование, приоритет профильному образованию
  • Английский язык – знания, достаточные для изучения документации и общения с англоязычной техподдержкой.

Профессиональный опыт, дающий преимущество кандидату:

  • Участие в проектах по защите систем в соответствии с требованиями стандартов ИБ;
  • Опыт проектирования и внедрения решений безопасности
  • Навыки администрирования и траблшутинга серверных ОС Windows, Linux
  • Знание Active Directory Domain Services: служба каталогов, DNS, DHCP, GPO
  • Знание и опыт применения инструментов для диагностики и мониторинга производительности
  • Знание основ сетей на уровне CCNA
  • Базовые знания СУБД (MySQL, MS SQL, PostgreSQL, Oracle)
  • Наличие сертификатов по продуктам СЗИ

Условия:

  • Офис в пешей доступности от м. Савеловская, возможен гибридный формат работы
  • График работы 5/2 с 10.00 до 18.30
  • Работу в команде крутейших экспертов по информационной безопасности
  • Профессиональное обучение и сертификации за счёт компании
  • Оформление по ТК РФ
  • Заработную плату по результатам собеседования + премии по итогам работы
  • Социальный пакет предполагает выбор между ДМС, изучением иностранных языков и абонементом в фитнес-центр
  • Буфеты на территории компании, бесплатные завтраки для тех, кто любит приехать в офис пораньше

Об авторе Инфосистемы Джет

«Инфосистемы Джет» — инновационная ИТ-компания, работающая на рынке более 28 лет. Надежный технологический партнер крупнейших компаний в России, который создает вместе с ними комплексные цифровые проекты. Входит в ТОП-10 крупнейших поставщиков ИТ-услуг России, №1 на рынке ИТ-аутсорсинга в России, №2 среди крупнейших поставщиков в области комплексных проектов построения инфраструктуры ЦОД, ТОП-3 крупнейших интеграторов России в сфере защиты информации.
Читать все записи автора Инфосистемы Джет