Инженер по информационной безопасности( Инфосистемы Джет )

компания "инфосистемы джет" кто мы центр информационной безопасности компании «инфосистемы джет» – это профессиональное сообщество специалистов в области иб. мы защищаем бизнес наших заказчиков от киберугроз. 26 лет работы на рынке иб топ-3 иб-интеграторов по версии cnews analytics 300+ иб-экспертов с отраслевым опытом собственная ежегодная конференция иб - jet security conference лучший блог-эксперт на хабр в области иб (премия corp blog awards в 2021 году) в департамент проектирования и внедрения мы приглашаем инженера по информационной безопасности. чем предстоит заниматься участие в проектах по созданию систем защиты информации: проектирование и внедрение комплексных систем защиты информации с учетом как требований рд фстэк и законодательства рф, так и лучших практик противодействия киберугрозам; проведение аудитов информационной безопасности, обследование информационных систем и выявление потребностей заказчика; разработка моделей угроз, определение требуемых мер защиты в соответствии с требованиями рд фстэк и законодательства рф; разработка и согласование функциональных требований к создаваемой системе (в соответствии с требованиями регуляторов в области защиты информации); проработка технических решений, стендовое моделирование; разработка документации технического проекта, рабочей и эксплуатационной документации по гост 34); техническое планирование работ с учетом правил управления изменениями, принятыми у заказчиков; внедрение разработанных технических решений в инфраструктуру заказчиков; взаимодействие с вендорами/дистрибьюторами по проектным решениям и вопросам внедрения; участие в приемо-сдаточных испытаниях, передача решений в промышленную эксплуатацию; участие в подготовке и проведении аттестации (оценка соответствия) объектов информатизации по требованиям фстэк россии. требования высшее техническое образование, приоритет профильному образованию; опыт работы в системной интеграции по профилю иб от 2 лет; знание основных нормативных требований федерального законодательства и регуляторов в области защиты информации, в том числе нормативные правовые акты фстэк россии и фсб россии, 149-фз, 152-фз, 187-фз, приказы фстэк 17, 21, приказ фсб 239 и 378, гост р 57580.1-2017, положения банка россии №684-п; знание современных технологий/технических решений по защите информации (сетевой безопасности, веб-безопасности, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы, безопасности виртуальных инфраструктур и др); опыт проведения обследований информационных систем и систем защиты информации; опыт формирования моделей угроз информационной безопасности (понимание актуальных угроз, знание нормативной базы отечественных регуляторов в части анализа угроз безопасности информации, обоснование закрытия угроз безопасности организационными и техническими мерами); опыт администрирования ос windows (и общесистемных сервисов на их основе: ad, dns, dhcp и т.п.), unix и/или сетевого оборудования; уверенное знание теоретических основ работы ос и стека протоколов tcp/ip; навыки работы с одним или несколькими техническими решениями каждого класса: средства антивирусной защиты: kaspersky endpoint security, kaspersky для виртуальных сред; средства защиты от нсд: secrentnet studio, secretnet lsp, dallas lock; средства доверенной загрузки: соболь, dallas lock, аккорд-амдз; средства межсетевого экранирования (мсэ): континент, vipnet, usergate; средства криптографической защиты информации (скзи): s-terra, vipnet, криптопро ngate, континент, дионис; средства анализа защищенности: maxpatrol, xspider; опыт декомпозиции поставленных задач, адекватная оценка возможности их реализации, включая сроки работ; оптимальное управление своим рабочим временем, в том числе при удаленном режиме работы; обеспечение самостоятельной результативной работы в территориально-распределенной команде. профессиональный опыт, дающий преимущество кандидату: участие в проектах по защите систем в соответствии с требованиями стандартов иб; участие в проектах по защите государственных информационных систем; знания и опыт работы с сетевыми решениями (cisco, juniper, huawei, eltex и т.п.); знание и опыт работы с решениями класса siem (maxpatrol siem) и иными аналитическими системами иб; опыт проектирования и внедрения решений безопасности; наличие сертификатов по продуктам сзи; участие в аттестации объектов информатизации; мы предлагаем работу удаленно из любого региона; работу в команде экспертов по информационной безопасности; профессиональное обучение и сертификации за счёт компании; возможность карьерного роста внутри команды; оформление по тк рф; заработную плату по результатам собеседования + премии по итогам работы; социальный пакет с возможностью выбора между дмс, изучением иностранных языков и абонементом в фитнес-центр; буфеты на территории компании, бесплатные завтраки для тех, кто любит приехать в офис пораньше; возможность принять участие в ключевых конференциях по иб в качестве спикеров и участников, сразиться с хакерами на phd и поучаствовать в ctf; совместный досуг на выбор: бег, дайвинг, велоспорт, борд, лыжи, пинг-понг, страйкбол или просто playstation;