Обязанности:
– Участие в крупных комплексных проектах (Федерального, регионального уровня), проектах аудита в роли инженера-проектировщика;
– Проведение обследования инфраструктуры Заказчика, подготовка и формирование Отчета об обследовании, Отчета проведения аудита;
– Разработка общей архитектуры информационной безопасности, выбор средств защиты информации;
– Участие в переговорах с техническими представителями Заказчика, защита предлагаемых решений, обсуждение предъявленных замечаний, готовность защищать проектное решение перед Заказчиком;
– Разработка технических заданий, формирование технических требований;
– Проектирование СрЗИ в рамках проекта, разработка проектной, рабочей и эксплуатационной документации в соответствии с ГОСТ 34;
– Постановка задач, курирование и сопровождение команды внедрения в рамках проектируемых СрЗИ;
– Постановка задач, курирование и сопровождение команды проекта, взаимодействие со смежными подразделениями;
– Оценка трудоемкости работ, подготовка спецификаций в рамках проектируемых СрЗИ.
Требования:
– Высшее техническое образование (будет плюсом наличие профильного образования), опыт работы в области ИБ от 1-2 года;
– Навыки разработки предпроектных решений с минимальным набором исходных данных;
– Отличные коммуникативные и технические навыки, высокий уровень самоорганизации, ответственность, самостоятельность, умение "видеть" конечный результат;
– Знание и опыт применения основных нормативных документов, стандартов и лучших практик в области информационной безопасности;
– Понимание принципов построения сетей (знание модели OSI, общие знания по сетевым устройствам и различиям между ними);
– Знание\опыт работы с инфраструктурными службами и сервисами (AD, ALD, DNS, DHCP, GPO, RDS, xRDP, LDAP, FreeIPA, Keycloak, систем мониторинга и т.д.) в объеме, достаточном для проектирования и реализации систем ИБ;
– Желателен опыт разработки проектной документации в соответствии с ГОСТ 34;
– Желание развития компетенций по направлению ИБ (прохождение курсов, стендирование решений в корпоративной лаборатории, самостоятельное изучение СрЗИ);
– Наличие опыта личного участия в проектировании\внедрении\эксплуатации следующих классов СрЗИ (более 3-х):
- анализ уязвимостей (MaxPatrol VM\RedCheck\Сканер-ВС\Nessus);
- систем резервного копирования (Acronis\Кибер Бэкап\Veeam);
- центры сертификации (MS CA, УЦ КриптоПро, Aladdin eCA);
- систем многофакторной аутентификации (Multifactor, Blitz; JAS);
- систем защиты веб - ресурсов (PT Application Firewall/Континент WAF/Imperva WAF),
- систем защиты БД (Гарда БД/Imperva DAM);
- систем контроля привилегированных пользователей (СКДПУ, Safeinspect);
- систем мониторинга событий ИБ (MaxPatrol SIEM, Neurodat, QRadar);
- систем защиты контейнеров (Luntry, KCS);
- систем защиты виртуализации (vGate; BVS);
*Будет плюсом наличие сертификатов выше указанных решений.
Условия:
– Официальное оформление в аккредитованную ИТ-компанию;
– Конкурентный оклад, премии по результатам работы;
– Сильная команда экспертов, которые всегда готовы помочь и поделиться знаниями;
– Возможность работать над передовыми продуктами в сфере кибербезопасности;
– Перспективы для профессионального и карьерного продвижения;
– Корпоративные мероприятия, путешествия, спортивные активности онлайн и оффлайн (онлайн-марафоны, бег, йога, волейбол, лыжи, и др.).
Социальный пакет:
– ДМС со стоматологией в лучших клиниках России, возможность подключить родственников по корпоративным ценам;
– Доплата больничных и отпусков до 100% от оклада (14 дней в году), 10 оплачиваемых day-off на случай форс-мажора;
– Возможность бесплатного обучения: внешние обучения, профильные конференции, а также наши внутренние курсы и электронная корпоративная библиотека с сотнями книг;
– Скидки от компаний-партнеров: спорт, английский, психолог, интернет и многое другое;
– Материальная помощь при важных событиях в жизни (заключение брака, рождение детей и другое).