Старший инженер по информационной безопасности

Привет,

мы расширяем нашу команду Проектирования и внедрения, в связи с чем открыта данная позиция.

Если сетевая безопасность - это твой путь, ждем резюме!

Круг задач инженера по информационной безопасности:

Участие в проектах по созданию систем защиты информации:

• Внедрение комплексных систем защиты информации с учетом, как требований РД ФСТЭК, ФСБ и законодательства РФ, так и лучших практик противодействия киберугрозам;
• Установка и настройка средств защиты информации;
• Создание демонстрационных виртуальных стендов с решениями компании;
• Разработка документации Технического проекта, рабочей и эксплуатационной документации по ГОСТ 34;
• Внедрение разработанных технических решений в инфраструктуру заказчиков;
• Взаимодействие с вендорами/дистрибьюторами по проектным решениям и вопросам внедрения;
• Участие в приемо-сдаточных испытаниях, передача решений в промышленную эксплуатацию.
• Участие в подготовке и проведении аттестации (оценка соответствия) объектов информатизации по требованиям ФСТЭК России.

Пресейл-деятельность:

• Проведение пилотных проектов для демонстрации возможностей решения Заказчику;
• Участие в разработке ТКП и бюджетных оценок.

Как понять, что я подхожу:

• Ты уже в той или иной степени выполнял функционал, описанный выше не менее 1-1,5 лет в сфере ИТ/ИБ;
• Разбираешься и любишь совершенствовать знания в сетевых технологиях;
• Есть понимание какие СЗИ и как работают для обеспечения сетевой безопасности;
• Знание основных нормативных требований Федерального законодательства и регуляторов в области защиты информации, в том числе нормативные правовые акты ФСТЭК России и ФСБ России, 149-ФЗ, 152-ФЗ, 187-ФЗ, Приказы ФСТЭК 17, 21, Приказ ФСБ 378, ГОСТ Р 57580.1-2017 и др.
• Опыт администрирования и траблшутинга ОС Windows (и общесистемных сервисов на их основе: AD, DNS, DHCP и т.п.), Unix и/или сетевого оборудования.
• Общие знания в области сетевых технологий, вычислительной техники, серверной виртуализации - классификация, основные отличия, типовые решения;
• Практический опыт участия в проектах по созданию ИБ инфраструктуры Заказчика, разработке предложений по модернизации существующих систем,
• Практический опыт разработки проектной и рабочей документации по системам защиты информации (желательно по ГОСТ 34).
• Имеешь опыт работы с СЗИ (не обязательно со всеми): Check Point, Positive Technologies, Код Безопасности, Инфотекс;
• В случае, если техническая документация попадется на английском языке, сможешь разобраться в чем смысл.

Что получишь:

• Настоящую команду, в которой есть место качественным результатам, взаимовыручке и поддержке.
• Компанию, которая умеет не только хорошо работать, но и отдыхать. Нам комфортно и в офисе собраться, и во вне отдохнуть (шашлыки, сплавы, волейбол, квесты и пр.).
• Мы камерная компания и поэтому каждый имеет реальную возможность профессионального развития;
• Непрерывный апгрейд знаний в ИБ: продукты топовых вендоров, сертификация, курсы.

Мы понимаем, что реализация невозможна, если нет опоры и мы поддерживаем стандарт качества, куда входит:

• забота о финансовой стабильности: рыночная заработная плата (оклад и премиальная часть);
• забота о здоровье: ДМС;
• забота о возможности реализовать свои права и свободы: аккредитация ИТ, соблюдение трудового и налогового законодательства;
• забота о времени: предсказуемый график работы.