Ведущий инженер информационной безопасности

Мы ведущий технологический партнер Счетной палаты Российской Федерации.
АНО «Цифровой аудит» специализируется на внедрении инноваций в области Big Data и AI для создания надежных, эффективных и масштабируемых технологических решений.

Обязанности:

• Проектирование архитектуры комплексных решений ИБ;
• Формулирование требований ИБ к создаваемым системам, сопровождение;
• Участие в проектировании и внедрении систем анализа и корреляции событий;
• Участие в техническом сопровождении проектов;
• Участие в приемо-сдаточных испытаниях внедряемых систем;
• Проведение макетирований технических решений;
• Участие в обследованиях и сборе информации об объектах внедрения;
• Разработка сценариев реагирования на инциденты ИБ.

Требования:

• Опыт, глубокие знания широкого спектра архитектурной, проектной и инструментальной (практической) технологий защиты, практик, вендоров и рынка прикладной информационной безопасности в различных вертикалях бизнеса (в частности, но не ограничиваясь: FW/NGFW, EDR, TI, TH, VPN, IPS, WAF, SMTP security, NAC, sandbox, AAA, MFA, PIM/PAM/PUM, AntiDDoS, SIEM, DLP, MDM, криптография);
• Отличные знания в области дизайнов, архитектур, лучших практик, основ построения и функционирования прикладных решений ИБ;
• Знание импортозамещающих российских решений, производителей и их продуктов в области ИБ (Positive Technologies, Kaspersky, S-terra, ViPNet, Континент, Аладдин и др.);
• Знание сетевых технологий и профессиональные навыки в настройке и обслуживании сетей корпоративного уровня;
• Знания в области инфраструктурных решений (в частности, но не ограничиваясь: инфраструктура Windows, инфраструктура виртуализации (различные вендора), инфраструктура резервного копирования, аппаратная составляющая (сервера, блейдшасси, СХД));
• Уверенная работа в Linux и Linux-like ОС;
• Уверенный опыт разработки High- и Low- Level Design технической документации в соответствии с различными требованиями (ГОСТ 34, NRFU, NIP и т.п.);
• Общее представление о MITRE ATT&CK;
• Понимание принципов построения рабочих процессов в рамках задач ИБ;
• Знание основных нормативно-правовых актов в области информационной безопасности РФ (ФЗ-152, 187-ФЗ, Приказы ФСТЭК России № 17, 21, 31, 239, 235, ГОСТ Р 34.х, ISO 27001);
• Английский язык на уровне свободного чтения технической документации;
• Высшее техническое образование,

Будет приоритетом:

• Образование в сфере информационных технологий или информационной безопасности.

Условия:

• Работа в it компании с большим потенциалом;
• формат работы офис/гибрид;
• прозрачная система мотивации, стабильная загрузка;
• оформление в соответствии с ТК РФ;
• дружный коллектив и лояльное внимательное руководство;
• разнообразный набор социальных льгот и гарантий;
• уровень заработной платы обсудим на собеседовании.