Москва, Большая кольцевая линия, метро Воронцовская
Метро: ВоронцовскаяРоссийский системный интегратор в сфере информационной безопасности и ИТ приглашает в команду Инженера-проектировщика по информационной безопасности. Компания реализует комплексные проекты для коммерческих и государственных заказчиков — от аудита и проектирования до внедрения и сопровождения решений, сотрудничая с ведущими российскими вендорами. Это возможность стать частью сильной экспертной команды, работать с современными технологиями и участвовать в проектах, имеющих стратегическое значение для бизнеса и государственного сектора. Локация - Москва.
Требования:
- Высшее образование в области информационной безопасности, защиты информации, технической кибербезопасности или физико-математических наук.
- Опыт профессиональной деятельности в сфере информационной безопасности в должности инженера по информационной безопасности, инженера-проектировщика, аналитика по информационной безопасности не менее двух лет.
- Знание нормативных правовых актов Российской Федерации, Федеральной службы по техническому и экспортному контролю (ФСТЭК России) и Федеральной службы безопасности (ФСБ России), регулирующих защиту персональных данных (Федеральный закон № 152-ФЗ), критическую информационную инфраструктуру (Федеральный закон № 187-ФЗ), государственные информационные системы (ГИС), а также приказов ФСТЭК России № 21, 31, 117 и 239.
- Понимание принципов построения корпоративных, виртуализированных и облачных инфраструктур, сетевых технологий и механизмов обеспечения сетевой безопасности.
- Опыт разработки проектной документации на системы защиты информации, включая стандарты ГОСТ 34; подготовки технико-коммерческих предложений (ТКП), технических заданий (ТЗ) и моделей угроз безопасности информации.
- Практический опыт проведения аудитов информационной безопасности, обследований объектов информатизации и анализа уровня защищенности информационных систем.
- Знание основных классов средств защиты информации: систем защиты от несанкционированного доступа (СЗИ от НСД), межсетевых экранов нового поколения (NGFW), систем обнаружения и предотвращения вторжений (IDS/IPS), систем предотвращения утечек данных (DLP), систем управления событиями и инцидентами информационной безопасности (SIEM), систем расширенной и кросс-платформенной защиты конечных точек (EDR/XDR), веб-приложений (WAF), систем управления доступом (PAM), виртуальных частных сетей (VPN), антивирусной защиты, систем песочницы (Sandbox), систем анализа сетевого трафика (NTA) и систем управления уязвимостями и анализа защищенности (VM).
- Практическое знакомство с продуктами российских производителей в области информационной безопасности (не менее трех из перечисленных): "Код Безопасности", "ИнфоТеКС", "S-Terra", "ViPNet", "Континент", "Astra Linux", "Kaspersky", "Dr.Web", "Positive Technologies", "Аладдин", "UserGate".
- Навыки подготовки и проведения презентаций, а также представления технических решений перед заказчиками.
- Умение разрабатывать организационно-распорядительную и эксплуатационную документацию для систем защиты информации.
- Опыт участия в пусконаладочных работах и приёмочных испытаниях средств защиты информации.
Будет преимуществом:
Задачи:
- Проектирование систем защиты информации для государственных информационных систем, информационных систем персональных данных, автоматизированных систем управления технологическими процессами и объектов критической информационной инфраструктуры.
- Проведение аудита информационной безопасности и обследований объектов информатизации с целью формирования требований к системам защиты информации.
- Разработка моделей угроз информационной безопасности и технических заданий на создание или модернизацию систем защиты информации.
- Разработка проектной документации в области информационной безопасности, включая пилотные и технические проекты, рабочую документацию, в соответствии с ГОСТ 34, а также ведомостей покупных изделий, схем и пояснительных записок.
- Выбор и обоснование средств защиты информации, подготовка перечня мероприятий по их внедрению и расчет стоимости.
- Участие в пусконаладочных работах средств защиты информации, приёмочных испытаниях и опытной эксплуатации систем защиты информации.
- Оценка эффективности принятых мер по защите информации.
- Инженерный (технический) контроль за соблюдением требований информационной безопасности на всех этапах жизненного цикла проекта.
- Подготовка закупочных спецификаций на средства защиты информации и обеспечение их соответствия спецификациям защищаемых объектов.
- Экспертная поддержка проектных команд по вопросам инфраструктурных и прикладных решений в области информационной безопасности.
Мы предлагаем:
- официальное трудоустройство и стабильную белую зарплату;
- работу в аккредитованной ИТ-компании со всеми вытекающими бонусами от государства;
- работу в классном коллективе единомышленников;
- участие в ярких мероприятиях с интересными спикерами.
Градостроительный Институт МИРПРОЕКТ
Москва
Не указана
НПО Передовые технологии
Москва
от 170000 RUR
Группа компаний КТБ (KTB Beton Group)
Москва
до 150000 RUR