Ведущий инженер (эксперт) по информационной безопасности

З/п не указана
Опыт работы: От 3 до 6 лет
График работы: Полный день
Занятость: Полная занятость
Компания: Инфосистемы Джет
Кто мы:

Центр информационной безопасности компании «Инфосистемы Джет» – это профессиональное сообщество специалистов в области ИБ. Мы защищаем бизнес наших заказчиков от киберугроз.

  • 26 лет работы на рынке ИБ
  • ТОП-3 ИБ-интеграторов по версии CNews Analytics
  • 300+ ИБ-экспертов с отраслевым опытом
  • Тестирование перспективных решений и технологий в области защиты информации;
  • Проведение пилотных проектов для демонстрации возможностей решения Заказчику;
  • Участие в разработке ТКП и бюджетных оценок.
  • Собственная ежегодная конференция ИБ - Jet Security Conference
  • Лучший блог-эксперт на Хабр в области ИБ (Премия Corp Blog Awards в 2021 году)


В команду группы комплексной защиты информации мы приглашаем Ведущего инженера по информационной безопасности.

Чем предстоит заниматься

  • Участие в проектах по созданию систем защиты информации:

  • Участие в проекте в роли главного конструктора (главный инженер проекта, ГИП) или технического ответственного (ответственного за внедрение);
  • Управление командой проекта, делегирование задач, контроль и приёмка результатов работ проектной команды, контроль качества выполненных работ;
  • Управление командой инженеров внедрения, технический контроль за реализацией архитектуры, консультации инженеров внедрения, участие в решении сложных технических кейсов;
  • Контроль удовлетворенности Заказчика ходом и результатами проекта, управление ожиданиями Заказчика;
  • Разработка и согласование с Заказчиком архитектуры технического решения, реализующего выполнение технических задач проекта;
  • Выявление/контроль/управление техническими рисками проекта и своевременная эскалация;
  • Проектирование и внедрение комплексных систем защиты информации с учетом как требований РД ФСТЭК и законодательства РФ, так и лучших практик противодействия киберугрозам;
  • Проведение аудитов информационной безопасности, обследование информационных систем и выявление потребностей Заказчика;
  • Разработка и согласование функциональных требований к создаваемой системе (в соответствии с требованиями регуляторов в области защиты информации);
  • Проработка технических решений, стендовое моделирование;
  • Разработка документации Технического проекта, рабочей и эксплуатационной документации по ГОСТ 34);
  • Техническое планирование работ с учетом правил управления изменениями, принятыми у Заказчиков;
  • Внедрение разработанных технических решений в инфраструктуру заказчиков;
  • Взаимодействие с вендорами/дистрибьюторами по проектным решениям и вопросам внедрения;
  • Участие в приемо-сдаточных испытаниях, передача решений в промышленную эксплуатацию.
  • Пресейл-деятельность:
  • Тестирование перспективных решений и технологий в области защиты информации;
  • Проведение пилотных проектов для демонстрации возможностей решения Заказчику;
  • Участие в разработке ТКП и бюджетных оценок.
Требования
  • Высшее техническое образование, приоритет профильному образованию;
  • Понимание принципов создания систем защиты информации;
  • Знание основных нормативных требований Федерального законодательства и регуляторов в области защиты информации, в том числе нормативные правовые акты ФСТЭК России и ФСБ России, 149-ФЗ, 152-ФЗ, 187-ФЗ, Приказы ФСТЭК 17, 21, Приказ ФСБ 378, ГОСТ Р 57580.1-2017, Положения Банка России №684-П;
  • Знание современных технологий/технических решений по защите информации (сетевой безопасности, веб-безопасности, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы, безопасности виртуальных инфраструктур и др)
  • Наличие опыта разработки проектной документации (желательно по ГОСТ 34 серии);
  • Нацеленность на профессиональное развитие обязательна.
Профессиональные умения и навыки:
  • Опыт администрирования и траблшутинга ОС Windows (и общесистемных сервисов на их основе: AD, DNS, DHCP и т.п.), Unix и/или сетевого оборудования;
  • Уверенное знание теоретических основ работы ОС и стека протоколов TCP/IP;
  • Навыки работы с одним или несколькими техническими решениями каждого класса:
    • средства антивирусной защиты: Kaspersky Endpoint Security, Kaspersky для виртуальных сред, и других антивирусных решений из линейки Kaspersky;
    • средства защиты от НСД: SecrentNet Studio, SecretNet LSP, Dallas Lock
    • средства доверенной загрузки: Соболь, Dallas Lock, Аккорд-АМДЗ
    • средства криптографической защиты информации (СКЗИ): S-terra, ViPNet, КриптоПро NGate, Континент, Дионис
    • средства защиты от спама и вирусов в почтовой переписке: KSMG, Kaspersky для Exchange, Fortimail (желательно), Cisco ESA (желательно)
    • средства анализа защищенности: MaxPatrol, xSpider;
    • средства защиты среды виртуализации: vGate
  • Навыки работы с техническими решениями российских и зарубежных производителей, сертифицированных по требованиям безопасности информации;
  • Базовые знания СУБД (Oracle, Postgres, MS SQL)
  • Знание английского языка, на уровне, достаточном для чтения технической документации.
Профессиональный опыт, дающий преимущество кандидату:
  • Участие в проектах по защите систем в соответствии с требованиями стандартов ИБ;
  • Участие в проектах по защите государственных информационных систем;
  • Опыт формирования моделей угроз информационной безопасности (понимание актуальных угроз, знание нормативной базы отечественных регуляторов в части анализа угроз безопасности информации, обоснование закрытия угроз безопасности организационными и техническими мерами).
  • Знания и опыт работы с сетевыми решениями (Cisco, Juniper, Huawei и т.п.);
  • Знание и опыт работы с решениями класса SIEM (ArcSight, Maxpatrol SIEM, Qradar, Комрад) и иными аналитическими системами ИБ
  • Опыт проектирования и внедрения решений безопасности
  • Наличие сертификатов по продуктам СЗИ
  • Участие в аттестации объектов информатизации.
Мы предлагаем
  • Офис в пешей доступности от м. Савеловская
  • Работу в команде экспертов по информационной безопасности
  • Профессиональное обучение и сертификации за счёт компании
  • Возможность карьерного роста внутри команды
  • Оформление по ТК РФ
  • Заработную плату по результатам собеседования + премии по итогам работы
  • Социальный пакет с возможностью выбора между ДМС, изучением иностранных языков и абонементом в фитнес-центр
  • Буфеты на территории компании, бесплатные завтраки для тех, кто любит приехать в офис пораньше
  • Возможность принять участие в ключевых конференциях по ИБ в качестве спикеров и участников, сразиться с хакерами на PHD и поучаствовать в CTF
  • Совместный досуг на выбор: бег, дайвинг, велоспорт, борд, лыжи, пинг-понг, страйкбол или просто PlayStation
Хочу откликнуться
Кассир во ВкусВилл в среднем 43 300 руб.

Консультации покупателей, работа с кассой. Фирменная одежда, обучение, компенсации, карьерный рост.

Сборщик интернет-заказов во ВкусВилл от 3 080 руб. в день

Сбор товаров, контроль продуктов, инвентаризация. Фирменная одежда, обучение, компенсации, карьерный рост.

Мобильный продавец во ВкусВилл от 70 000 руб.

Развитие и раскрутка новых магазинов в Москве, Московской области и других регионах России

Промоутер во ВкусВилл от 56 000 руб.

Раздача рекламных листовок, активное привлечение покупателей, работа с рупором. Обучение, фирменная спецодежда.

Повар-кассир в Бургер Кинг от 35 000 руб.

Готовить вкуснейшие вопперы и другие позиции из меню ресторана. Быстро и аккуратно собирать заказы. Вести расчет по кассе.

Сотрудник ресторана Rostics от 45 000 руб. + премии

Стабильность, обучение, премии, карьерный рост.

Подработка рядом с домом в «Моя смена» от 10 000 до 22 000 руб.

Подработки в крупных торговых сетях рядом с домом по удобному графику.

<
>