Специалист по информационной безопасности( КЭР-Автоматика )

компания "кэр-автоматика" обязанности: участие в проектах по созданию систем защиты информации: проектирование и внедрение комплексных систем защиты информации с учетом как требований рд фстэк и законодательства рф; проведение аудитов информационной безопасности, обследование информационных систем и выявление потребностей заказчика; разработка моделей угроз, определение требуемых мер защиты в соответствии с требованиями рд фстэк и законодательства рф; разработка и согласование функциональных требований к создаваемой системе (в соответствии с требованиями регуляторов в области защиты информации); проработка технических решений, стендовое моделирование; разработка документации технического проекта, рабочей и эксплуатационной документации ); техническое планирование работ с учетом правил управления изменениями, принятыми у заказчиков; внедрение разработанных технических решений в инфраструктуру заказчиков; взаимодействие с вендорами/дистрибьюторами по проектным решениям и вопросам внедрения; участие в приемо-сдаточных испытаниях, передача решений в промышленную эксплуатацию; требования: высшее техническое образование, приоритет профильному образованию; опыт работы по профилю иб от 3 лет; знание основных нормативных требований федерального законодательства и регуляторов в области защиты информации, в том числе нормативные правовые акты фстэк россии и фсб россии, 149-фз, 152-фз, 187-фз, приказы фстэк 17, 21, приказ фсб 239 и 378. знание современных технологий/технических решений по защите информации (сетевой безопасности, веб-безопасности, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы, безопасности виртуальных инфраструктур и др); опыт проведения обследований информационных систем и систем защиты информации; опыт формирования моделей угроз информационной безопасности (понимание актуальных угроз, знание нормативной базы отечественных регуляторов в части анализа угроз безопасности информации, обоснование закрытия угроз безопасности организационными и техническими мерами); опыт администрирования ос windows (и общесистемных сервисов на их основе: ad, dns, dhcp и т.п.), unix и/или сетевого оборудования; уверенное знание теоретических основ работы ос и стека протоколов tcp/ip; навыки работы с одним или несколькими техническими решениями каждого класса: средства антивирусной защиты: kaspersky endpoint security, kaspersky для виртуальных сред; средства защиты от нсд: secrentnet studio, secretnet lsp, dallas lock; средства доверенной загрузки: соболь, dallas lock, аккорд-амдз; средства межсетевого экранирования (мсэ): континент, vipnet, usergate; средства криптографической защиты информации (скзи): s-terra, vipnet, криптопро ngate, континент, дионис; средства анализа защищенности: maxpatrol, xspider; опыт декомпозиции поставленных задач, адекватная оценка возможности их реализации, включая сроки работ; оптимальное управление своим рабочим временем, в том числе при удаленном режиме работы; обеспечение самостоятельной результативной работы в территориально-распределенной команде. условия: работу удаленно из любого региона (оговаривается на этапе собеседования) работу в команде экспертов по информационной безопасности; профессиональное обучение и сертификации за счёт компании; возможность карьерного роста внутри команды; оформление по тк рф; заработную плату по результатам собеседования + премии по итогам работы; буфеты на территории компании, бесплатные завтраки для тех, кто любит приехать в офис пораньше; возможность принять участие в ключевых конференциях по иб в качестве спикеров и участников