Сетевой инженер / Специалист по информационной безопасности

О компании:

Наша компания - внутренний системный интегратор крупного промышленного холдинга. Наши предъявляют высокие требования к защите информации, особенно при удаленном подключении подрядчиков.

Наша задача:

Нам нужен специалист, который закроет два направления:

Внутренний контур: обеспечит безопасность нашей организации (чтобы мы прошли проверки заказчиков для возможности удаленного подключения к их информационной инфраструктуре).

Внешний контур: будет нашим техническим экспертом в проектах в части проектирования сетей и узлов доступа для наших заказчиков с учетом требований регуляторов и специфики организаций.

Обязанности:

Работа разделена на два блока.

Блок 1: Обеспечение ИБ компании (внутренний)

• Организация защищенных каналов: Настройка и сопровождение средств защищенных VPN-соединений (Континент) для удаленного доступа наших сотрудников к информационной инфраструктуре заказчиков.
• Документирование: Разработка и актуализация организационно-распорядительной документации по ИБ (политики, инструкции, регламенты) для приведения нашей компании в соответствие требованиям заказчиков.
• Защита конечных точек: Обеспечение антивирусной защиты, двухфакторной аутентификации, контроля съемных носителей, установки и обновления ПО на рабочих станциях сотрудников.

Блок 2: Экспертная поддержка заказчиков (внешний)

• Проектирование инфраструктуры: Проектирование для заказчиков сетевой инфраструктуры и защищенных сегментов, где будут работать информационные системы. Участие в разработке архитектуры с учетом требований к резервированию, отказоустойчивости и безопасности.
• Аудит и консультирование: Выезды к заказчикам (или участие в ВКС) для аудита текущей ИТ-инфраструктуры. Выработка рекомендаций по приведению ее в соответствие стандартам безопасности .
• Техническая поддержка проектов внедрения информационных систем: Помощь в формировании ТЗ, участие в пуско-наладочных работах, консультирование по вопросам сетевого взаимодействия в защищенной среде.

Требования:

• Понимание специфики защиты информации на объектах КИИ и в ОПК: знание требований ФСТЭК, ФСБ, Минцифры к организации защищенных каналов связи и узлов доступа.
• Опыт настройки средств VPN и СКЗИ: обязателен опыт работы с продуктами «Континент».
• Опыт администрирования ОС: уверенное владение ОС семейства Linux (в первую очередь Astra Linux).
• Опыт работы с продуктами Kaspersky: уверенное администрирование Kaspersky Security Center, Kaspersky Endpoint Security, Kaspersky Security for Mail Gateway.
• Понимание сетевых протоколов и технологий: TCP/IP, VLAN, NAT.
• Опыт разработки документации по ИБ: политики, регламенты подключения, инструкции пользователей.
• Личные качества: Готовность работать в режиме небольшой команды, способность совмещать функции инженера-практика и технического эксперта/консультанта на переговорах с заказчиками.

Будет большим плюсом:

• Опыт работы в системной интеграции или ИТ-аутсорсинге с фокусом на защищенные сети.
• Понимание архитектуры систем на базе «1С» в среде Linux (клиент-серверное взаимодействие, СУБД PostgreSQL).
• Опыт взаимодействия с регуляторами (ФСТЭК, ФСБ) или прохождения аттестационных испытаний.

Условия:

• Работа в аккредитованной ИТ-компании.
• Возможность обучения, профессионального и карьерного роста. В перспективе возможно развить и возглавить направление ИБ в компании.
• Формат работы гибридный (офис/удаленно) с периодическими выездами к заказчикам по мере необходимости.
• Открыты для диалога, прочие условия готовы обсуждать по результатам собеседования.