Инженер по информационной безопасности

Кто мы Центр информационной безопасности компании «Инфосистемы Джет» – это профессиональное сообщество специалистов в области ИБ. Мы защищаем бизнес наших заказчиков от киберугроз. 26 лет работы на рынке ИБ ТОП-3 ИБ-интеграторов по версии CNews Analytics 300+ ИБ-экспертов с отраслевым опытом Собственная ежегодная конференция ИБ - Jet Security Conference Лучший блог-эксперт на Хабр в области ИБ (Премия Corp Blog Awards в 2021 году) В департамент проектирования и внедрения мы приглашаем инженера по информационной безопасности. Чем предстоит заниматься Участие в проектах по созданию систем защиты информации: Проектирование и внедрение комплексных систем защиты информации с учетом как требований РД ФСТЭК и законодательства РФ, так и лучших практик противодействия киберугрозам; Проведение аудитов информационной безопасности, обследование информационных систем и выявление потребностей Заказчика; Разработка моделей угроз, определение требуемых мер защиты в соответствии с требованиями РД ФСТЭК и законодательства РФ; Разработка и согласование функциональных требований к создаваемой системе (в соответствии с требованиями регуляторов в области защиты информации); Проработка технических решений, стендовое моделирование; Разработка документации Технического проекта, рабочей и эксплуатационной документации по ГОСТ 34); Техническое планирование работ с учетом правил управления изменениями, принятыми у Заказчиков; Внедрение разработанных технических решений в инфраструктуру заказчиков; Взаимодействие с вендорами/дистрибьюторами по проектным решениям и вопросам внедрения; Участие в приемо-сдаточных испытаниях, передача решений в промышленную эксплуатацию; Участие в подготовке и проведении аттестации (оценка соответствия) объектов информатизации по требованиям ФСТЭК России. Требования Высшее техническое образование, приоритет профильному образованию; Опыт работы в системной интеграции по профилю ИБ от 2 лет; Знание основных нормативных требований Федерального законодательства и регуляторов в области защиты информации, в том числе нормативные правовые акты ФСТЭК России и ФСБ России, 149-ФЗ, 152-ФЗ, 187-ФЗ, Приказы ФСТЭК 17, 21, Приказ ФСБ 239 и 378, ГОСТ Р 57580.1-2017, Положения Банка России №684-П; Знание современных технологий/технических решений по защите информации (сетевой безопасности, веб-безопасности, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы, безопасности виртуальных инфраструктур и др); Опыт проведения обследований информационных систем и систем защиты информации; Опыт формирования моделей угроз информационной безопасности (понимание актуальных угроз, знание нормативной базы отечественных регуляторов в части анализа угроз безопасности информации, обоснование закрытия угроз безопасности организационными и техническими мерами); Опыт администрирования ОС Windows (и общесистемных сервисов на их основе: AD, DNS, DHCP и т.п.), Unix и/или сетевого оборудования; Уверенное знание теоретических основ работы ОС и стека протоколов TCP/IP; Навыки работы с одним или несколькими техническими решениями каждого класса: средства антивирусной защиты: Kaspersky Endpoint Security, Kaspersky для виртуальных сред; средства защиты от НСД: SecrentNet Studio, SecretNet LSP, Dallas Lock; средства доверенной загрузки: Соболь, Dallas Lock, Аккорд-АМДЗ; средства межсетевого экранирования (МСЭ): Континент, ViPNet, UserGate; средства криптографической защиты информации (СКЗИ): S-terra, ViPNet, КриптоПро NGate, Континент, Дионис; средства анализа защищенности: MaxPatrol, xSpider; Опыт декомпозиции поставленных задач, адекватная оценка возможности их реализации, включая сроки работ; Оптимальное управление своим рабочим временем, в том числе при удаленном режиме работы; Обеспечение самостоятельной результативной работы в территориально-распределенной команде. Профессиональный опыт, дающий преимущество кандидату: Участие в проектах по защите систем в соответствии с требованиями стандартов ИБ; Участие в проектах по защите государственных информационных систем; Знания и опыт работы с сетевыми решениями (Cisco, Juniper, Huawei, Eltex и т.п.); Знание и опыт работы с решениями класса SIEM (Maxpatrol SIEM) и иными аналитическими системами ИБ; Опыт проектирования и внедрения решений безопасности; Наличие сертификатов по продуктам СЗИ; Участие в аттестации объектов информатизации; Мы предлагаем Работу удаленно из любого города РФ; Работу в команде экспертов по информационной безопасности; Профессиональное обучение и сертификации за счёт компании; Возможность карьерного роста внутри команды; Оформление по ТК РФ; Заработную плату по результатам собеседования + премии по итогам работы; Социальный пакет с возможностью выбора между ДМС, изучением иностранных языков и абонементом в фитнес-центр; Буфеты на территории компании, бесплатные завтраки для тех, кто любит приехать в офис пораньше; Возможность принять участие в ключевых конференциях по ИБ в качестве спикеров и участников, сразиться с хакерами на PHD и поучаствовать в CTF; Совместный досуг на выбор: бег, дайвинг, велоспорт, борд, лыжи, пинг-понг, страйкбол или просто PlayStation;