Архитектор ИБ по прикладным СрЗИ (Ведущий инженер-проектировщик)

«Ростелком-Солар» (компания группы ПАО «Ростелеком») – национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью.

Обязанности:

• Участие и управление крупными комплексными проектами (Федерального, регионального уровня), проектами аудита в роли технического ответственного (технического лидера проектов);
• Проведение обследования инфраструктуры Заказчика, формирование Отчета об обследовании, Отчета проведения аудита;
• Разработка общей архитектуры информационной безопасности, выбор средств защиты информации;
• Участие в переговорах с техническими представителями Заказчика, защита предлагаемых решений, обсуждение предъявленных замечаний, готовность защищать проектное решение перед Заказчиком;
• Разработка технических заданий, формирование технических требований;
• Проектирование СрЗИ, разработка структурных и функциональных схем; разработка проектной, рабочей и эксплуатационной документации в соответствии с ГОСТ 34 (полный цикл разработки и сопровождения проекта от обследования до ПСИ);
• Постановка задач, курирование и сопровождение команды проекта, взаимодействие со смежными подразделениями;
• Оценка трудоемкости работ и предварительное формирование перечня СрЗИ в потенциальных проектах, подготовка спецификаций.

Требования:

• Высшее техническое образование (будет плюсом наличие профильного образования), опыт работы в области ИБ от 1-3 года;
• Навыки разработки предпроектных решений с минимальным набором исходных данных;
• Отличные коммуникативные и технические навыки, высокий уровень самоорганизации, ответственность, самостоятельность.
• Умение "видеть" конечный результат;
• Знание и опыт применения основных нормативных документов, стандартов и лучших практик в области информационной безопасности;
• Понимание принципов построения сетей (знание модели OSI, общие знания по сетевым устройствам и различиям между ними);
• Опыт в проектировании\внедрении\эксплуатации следующих классов СрЗИ (более трех):

- анализ уязвимостей (MaxPatrol 8\RedCheck\Nessus);

- систем контроля утечки информации (Infowatch\Dozor);

- систем резервного копирования (Acronis\Кибер Бэкап\Veeam);

- центры сертификации (MS CA, УЦ КриптоПро);

- систем двухфакторная аутентификация (Token Management System, JMS, Indeed-ID);

- систем защиты веб - ресурсов (PT Application Firewall/Континент WAF/Imperva WAF),

- систем защиты БД (Гарда БД/Imperva DAM);

- систем контроля привилегированных пользователей (СКДПУ, Safeinspect);

- систем мониторинга событий ИБ (MaxPatrol SIEM, Neurodat, QRadar);

- систем защиты контейнеров (Luntry, KCS);

- систем защиты виртуализации (vGate; TVS).

*Будет плюсом наличие сертификатов выше указанных решений.

• Знание и опыт работы с инфраструктурными службами и сервисами (AD, ALD, DNS, DHCP, GPO, RDS, xRDP, LDAP, FreeIPA, Keycloak, систем мониторинга и т.д.) в объеме, достаточном для проектирования и реализации систем ИБ;
• Опыт разработки проектной документации в соответствии с ГОСТ 34;
• Умение грамотно и четко формулировать постановку задач команде проекта;
• Развитие компетенций по направлению ИБ (прохождение курсов, стендирование решений в корпоративной лаборатории, самостоятельное изучение СрЗИ).
• Знание технического английского языка на уровне чтения технической литературы;

Условия:

• Официальное оформление в аккредитованную ИТ-компанию со всеми льготами (ипотека, отсрочка и тп);
• Конкурентный оклад, премии по результатам работы;
• Сильная команда экспертов, которые всегда готовы помочь и поделиться знаниями;
• Возможность работать над передовыми продуктами в сфере кибербезопасности;
• Перспективы для профессионального и карьерного продвижения;
• Корпоративные мероприятия, путешествия, спортивные активности онлайн и оффлайн (онлайн-марафоны, бег, йога, волейбол, лыжи, и др.).

Социальный пакет:

• ДМС со стоматологией в лучших клиниках России, возможность подключить родственников по корпоративным ценам;
• Доплата больничных до 100% от оклада (28 дней в году), 10 оплачиваемых day-off на случай форс-мажора;
• Возможность бесплатного обучения: внешние обучения, профильные конференции, а также наши внутренние курсы и электронная корпоративная библиотека с сотнями книг;
• Скидки от компаний-партнеров: спорт, английский, психолог, интернет и многое другое;
• Материальная помощь при важных событиях в жизни (заключение брака, рождение детей и другое).