Инженер по информационной безопасности

Современная и динамично развивающаяся компания, ООО "ТЕЛЕРУС" предлагает полный спектр услуг по поддержке, обслуживанию и модернизации ИТ-инфраструктуры. Мы обеспечиваем техническое обслуживание и ремонт оборудования в собственном сервисном центре, а также предлагаем поставку оборудования от различных вендоров, включая решения по импортозамещению.

Наши услуги охватывают внедрение программного обеспечения, создание систем безопасности и контроля, а также широкий спектр услуг связи. Мы обладаем всеми необходимыми лицензиями для осуществления деятельности в области проводной связи.

Как авторизованный партнер ведущих производителей, мы гарантируем использование оригинальных материалов и индивидуальный подход к каждому проекту. Наша команда профессионалов готова обеспечить высокий уровень обслуживания и удовлетворенности заказчиков на всех этапах сотрудничества.

Чем предстоит заниматься

Проектирование и внедрение СЗИ

• Разрабатывать архитектуру комплексных решений ИБ и внедрять их в production: криптошлюзы, NGFW, средства защиты ОС, антивирусную защиту, PKI.
• Интегрировать средства защиты в сетевую инфраструктуру заказчика: VLAN, OSPF/BGP, VRF, NAT, IPsec, GRE, маршрутизация L3. Читать схемы, встраивать СЗИ без нарушения связности.
• Полный цикл с криптошлюзами VipNet (HW1000, Coordinator, SH4): защищённые VPN, межсетевые экраны, управление ключами, маршрутизация в защищённых сегментах.
• Внедрять и настраивать NGFW FortiGate (FortiOS 7.x+): политики безопасности, IPS, антивирусная фильтрация, SSL-инспекция, IPsec/SSL VPN, отказоустойчивость (HA).
• Работать с продуктами «Код Безопасности»: АПКШ «Континент», «Соболь», СЗИ НСД - развёртывание, политики доступа, VPN, интеграция с системами управления.

Криптография и PKI

• Администрировать инфраструктуру PKI и продукты КриптоПро: УЦ, HSM, CSP. Выпускать и управлять сертификатами, настраивать СКЗИ, интегрировать с прикладными системами.

Операционные системы и антивирусная защита

• Администрировать Kaspersky Security Center: развёртывание агентов, политики, обновления, интеграция с SIEM.
• Настраивать российские ОС - Astra Linux, Ред ОС, ALT Linux - на уровне администратора безопасности: SELinux/AppArmor, аудит, мандатное разграничение доступа.

Мониторинг и уязвимости

• Внедрять и эксплуатировать сканеры уязвимостей Positive Technologies MaxPatrol (8, 10): сканирование, анализ результатов, рекомендации по устранению.
• Участвовать в инцидент-менеджменте, работать с SIEM-системами (Kaspersky CyberTrace, Positive Technologies SIEM и аналоги): настройка корреляции правил, анализ событий.

Аттестация и документация

• Готовить комплекты документов для аттестации объектов КИИ и ГИС по требованиям регуляторов. Взаимодействовать с аудиторами и представителями заказчика.
• Вести проектную и эксплуатационную документацию: технические паспорта СЗИ, пояснительные записки, инструкции, отчёты по аттестации.

Что ждём от вас

• Опыт в ИБ от 4 лет, из них минимум 2 года на проектах внедрения и эксплуатации СЗИ в крупных организациях.
• Практический опыт с минимум двумя направлениями из ключевых: VipNet, «Код Безопасности», КриптоПро/PKI, FortiGate, Kaspersky Security Center, российские ОС.
• Глубокое понимание сетевых технологий: VLAN, OSPF/BGP, VRF, NAT, IPsec, GRE, маршрутизация L3. Умение читать схемы и встраивать СЗИ без нарушения связности.
• Опыт работы со сканерами уязвимостей (MaxPatrol) и подготовки документации для аттестации объектов КИИ/ГИС.
• Знание законодательной базы РФ в области ИБ: 152-ФЗ, 63-ФЗ, приказы ФСТЭК и ФСБ; понимание процедур аттестации.
• Уверенные навыки написания технической документации: чётко, структурированно, без обобщений.
• Высшее техническое или профильное среднее специальное образование, либо подтверждённый экспертный уровень практическим опытом.

Будет преимуществом:

• Сертификаты: ФСТЭК России (специалист ТЗИ / администратор СЗИ), КриптоПро, «Код Безопасности», Kaspersky (KL Certified), Fortinet (NSE4/NSE7), VipNet (ViPNet Certified Administrator).
• Опыт интеграции СЗИ в виртуальную инфраструктуру (VMware vSphere / Hyper-V).
• Опыт работы с DLP и системами контроля доступа.
• Участие в сертификации/аттестации по ГОСТ Р ИСО/МЭК 15408 (ОК).
• Опыт работы в системном интеграторе с фокусом на российские технологии.

Условия

• Формат: работа в офисе, график пн–пт 9:00–18:00. Удалённой работы нет.
• Оформление по ТК РФ, белая зарплата. Уровень обсуждается по результатам собеседования - укажите ваши ожидания в сопроводительном письме или чате, это ускорит процесс.
• Испытательный срок 3 месяца.
• Обучение: оплата профильных курсов