Инженер-аналитик информационной безопасности (установка, настройка, эксплуатация СЗИ)
Приглашаем в команду информационной безопасности специалиста в области установки, настройки и эксплуатации средств защиты информации.
Тебе предстоит участвовать в проектах по созданию и совершенствованию подсистем информационной безопасности, администрировании средств защиты и проведении процедур ИБ в банках-клиентах.
Задачи:
– установка, настройка и сопровождение технических средств защиты информации и средств криптографической защиты информации (включая средства Удостоверяющего Центра) в рамках комплексных проектов по обеспечению ИБ;
– участие в техническом проектировании систем защиты информации с учетом требований законодательства, ограничений\особенностей конкретных средств защиты и особенностей инфраструктуры заказчика, подборе средств защиты информации;
– определение актуальных угроз безопасности информации в информационных системах, формирование моделей угроз и нарушителей;
– участие в разработке проектной, рабочей и эксплуатационной документации по проектам внедрения СЗИ, графическое оформление схем (принципиальных, структурных, сетевых и т.п.);
– сдача сертификационных экзаменов по СЗИ для поддержания партнерских статусов (после прохождения обучения);
– ведение базы знаний при решении производственных задач;
– консультирование заказчиков по вопросам информационной безопасности (техническое сопровождение после внедрения).
Требования:
– высшее образование;
– официальный стаж работы в области информационной безопасности не менее 3 лет;
– знания терминологии, основных методов и процессов информационной безопасности;
– знания основ построения компьютерных сетей, сетевых терминов, сетевых моделей и принципов обеспечения безопасности компьютерных сетей, систем и инфраструктуры;
– знания принципов работы типовых средств защиты информации и их роли в системе организации защиты информации;
– основ криптографии и основных криптографических средств защиты информации, современной криптографии на прикладном уровне, PKI инфраструктуры, цепочек доверия сертификатов, электронной подписи;
– уверенные знания сетевых технологий (TCP/IP, Vlan, L2 и L3, модель OSI);
– навыки администрирования ОС Windows\ОС AstraLinux (серверные и клиентские версии);
– опыт работы с СУБД (Oracle/PostgreSQL/MSSQL) (администрирование и владение SQL);
– понимание принципов построения корпоративной ИТ/ИБ инфраструктуры (системы обеспечения информационной безопасности, почтовые службы, сетевая и виртуальная инфраструктуры, службы каталогов);
– практический опыт работы в области администрирования, внедрения и (или) сопровождения технических средств защиты информации (в т.ч. криптографических) от 1 года:
– СЗИ от НСД и АПМДЗ (ПАК «Соболь», «Аккорд-АМДЗ», «Secret Net Studio», «Dallas Lock» и др.)
– СКЗИ (КриптоПро CSP, КриптоПро JCP, ПАКМ «КриптоПро HSM», VipNet CSP, VipNet HSM, ViPNet PKI Service СКАД «Сигнатура», СЗКИ «Криптосервер Янтарь», СЗКИ «Валидата Криптосервер» и др.)
– Средства УЦ («КриптоПро УЦ», «ViPNet Certification Authority», «Сигнатура сертификат L» версия 6)
– Средств контроля доступа уровня ОС (Astra Linux SE, Windows) и СУБД (MSSQL, PostgreSQL)
– Средств защищённой передачи данных, VPN-решений (VipNet Coordinator, АПКШ «Континент», КриптоПро NGate, S-Terra, ФПСУ-IP, ПАК «Dionis»)
– Средств антивирусной защиты (Касперский, Dr.Web), в т.ч. с соблюдением требований к сертифицированным сборкам
– Средств защиты среды виртуализации («vGate» и иные)
– Межсетевых экранов и систем обнаружения вторжения (АПКШ «Континент», VipNet Coordinator, Eltex)
– практический опыт работ с SIEM, IDM, MDM, DLP, FW, IDS\IPS, Vulnerability Management, AV системами приветствуется;
– опыт работы с ключевой информацией и ключевыми носителями (iButton, eToken, RuToken, JaCarta и т.д.)
– навыки написания технической и нормативно-методической документации
– желание развиваться, учиться новому в своей профессиональной области, умение расставлять приоритеты и нести ответственность за результат;
– нацеленность на результат, высокий уровень коммуникативных навыков;
– умение работать в команде, способность углубляться в детали задачи;
– самостоятельность, умение структурировано и доказательно излагать свою точку зрения.
Мы предлагаем:
– понятную траекторию роста (регулярные оценки, индивидуальная карта развития, карьерные консультации и т.д.)
– обучение и развитие за счёт ресурсов компании (Учебный центр, корпоративная библиотека, оплата внешнего обучения)
– социальный пакет (ДМС с первого рабочего дня, скидки от партнёров, детская программа, поддержка спорта, корпоративный транспорт и т.д.)
– насыщенную корпоративную жизнь (радио, подкасты, кибертурнир, собственные мероприятия и участие в крупных событиях отрасли)
– возможность быть преподавателем, наставником, автором корпоративного блога, спикером – каждый выбирает то, что подходит именно ему
– официальное трудоустройство с первого дня, полностью белую зарплату.