Окский съезд 2
Компания Сонет является ведущим системным интегратором с центром компетенций в Нижнем Новгороде.
Мы создаем эксклюзивные решения под потребности заказчика, учитывая инженерные и цифровые задачи будущего продукта. Нам важно, чтобы наши клиенты получали лучшие из существующих цифровых технологий.
Наша компания растет достаточно быстро, поэтому мы ищем опытного ведущего инженера в отдел информационной безопасности.
Ведущий инженер — это профессионал в области ИТ и информационной безопасности, который может самостоятельно внедрить решение (мы специализируемся на инфраструктурных решениях информационной безопасности: межсетевые экраны, сканеры уязвимостей, системы управления событиями ИБ, СДЗ и другие) в области своей компетенции. Мы ищем человека с опытом работы ИБ-специалистом не менее 5 лет.
Мы ожидаем от нашего будущего сотрудника базовых знаний принципов построения инфраструктуры информационной безопасности, опыта работы с централизованными продуктами управления ИБ и аппаратным обеспечением. Желателен опыт проведения аудита ИБ.
Что касается технических навыков, мы ищем кандидата, который имеет базовый опыт работы с Linux- и Unix-системами (Redhat, Debian, FreeBSD) и Windows Server, а также знаком с работой основных сетевых служб. Важно, чтобы Вы были знакомы с продуктами Positive Technologies, а также имели опыт работы с построением защищенных каналов связи и межсетевым экранированием (отечественные: Usergate, Континент, VipNet и другие / или зарубежные Cisco, Fortigate, Checkpoint и прочие).
Знание английского языка на уровне чтения технической документации является базовым требованием.
Обязанности:
Аудит информационной структуры по направлению соответствия требованиям регуляторов, обнаружения уязвимостей и нормативной документации:
- Сбор исходных данных: бизнес процессы, оборудование, ПО, средства защиты, нормативная документация
- Определение классов средств защиты, составление рекомендаций для последующего проектирование СИБ
Проектирование системы защиты информации
- Составление предварительной модели угроз
- Подбор программно-технических решений согласно требованиям регулятора
- Подготовка проекта модернизации и внедрения средств защиты
- Подготовка комплекта документации
- Составление ТЗ, схемы расположения и назначения средств защиты информации
- Согласование проекта с заказчиком
Внедрение средств защиты информации
- Участие в установке, настройке, монтаже средств защиты информации
- Проведение испытаний
- Написание эксплуатационной документации
Участие в аттестационных мероприятиях
- Мероприятия по аттестационным испытаниям согласно требованиям регуляторов
- Подготовка комплекта документов на аттестуемую информационную систему согласно требованиям регуляторов
- Согласование документов с регуляторами
- Выдача комплекта документов заказчику
- Проведение консультаций для заказчика
Требования:
- Знание нормативной документации по ИБ
- Знание средств защиты
- Понимание принципов построения систем защиты информации
- Высшее образование по программам согласованным ФСТЭК и ФСБ, либо программа профессиональной переподготовки более 500 часов по программам, согласованным ФСТЭК и ФСБ.
- Опыт работы по лицензируемым видам деятельности в компаниях лицензиатах
Условия:
- Работа в крупной развивающейся Компании
- Сложные и интересные проекты
- Конкурентная заработная плата: оклад + премия по выполненным проектам (нет никаких ограничений на размер премии, рассчитывается прозрачно и зависит от сложности и объема выполненных задач на проекте);
- Возможность карьерного роста и развития
- Обучение за счет Компании
- ДМС после испытательного срока
- Оформление по ТК РФ
- График работы с 9 до 18 (5/2)
Мы ищем человека, который может работать самостоятельно, выполнять задачи с ответственностью и готовностью работать на результат. Если вы готовы принять вызов и стать частью нашей команды, мы ждем вашу заявку.