Инженер по защите информации

Наша компания - АО «Оператор информационной системы» — дочернее предприятие АО «Почта России» и ПАО «Интер РАО», созданное в 2018 году.
Сегодня при поддержке Минстроя РФ и Минцифры РФ мы проводим модернизацию ГИС ЖКХ для улучшения качества работы с пользователями.
Все изменения заложены в Плане развития (дорожной карте), утвержденной Правительством РФ.
Наша команда - профессионалы, которые выполняют амбициозные задачи.
В связи с активным развитием мы ищем Инженера по защите информации.

Чем предстоит заниматься:

• Настройкой и эксплуатацией средств защиты информации (NGFW, Антивирусное ПО, WAF, SIEM и пр.);
• Участием в разработке проектной документации, технических требований, технических описаний;
• Анализом уязвимостей и проведением мероприятий по их устранению;
• Созданием/корректировкой политик и правил работы СрЗИ;
• Подготовкой спецификаций на средства защиты информации;
• Проведением стендовых испытаний, пилотированием новых продуктов;
• Контролем установки обновлений безопасности;
• Работой с заявками по предоставлению прав доступа;
• Реагированием на инциденты информационной безопасности.
• Выполнением задач ролей администратора мониторинга (событий ИБ) согласно политике ИБ ГИС.

Что для этого нужно:

• Опыт работы в области защиты информации не менее 3 лет, (будет плюсом опыт работы с ГИС от 1 года);
• Желательно высшее техническое образование по направлению ИБ или высшее техническое образование с переподготовкой в области ИБ;
• Понимание принципов работы сетевых протоколов, опыт работы с сетевым оборудованием, опыт работы с межсетевыми экранами (желательно Континент, UserGate, FortiGate, Sangfor NGAF) в крупных проектах;
• Практические (эксплуатационные) навыки работы с решениями в области информационной безопасности, знание линеек оборудования и программного обеспечения нескольких российских вендоров (преимущественно: Positive Technologies, Код Безопасности, Инфотекс, Лаборатория Касперского), опыт их использования (в т.ч. решения проблем) в составе комплексных решений, в том числе: NGFW, IDS/IPS, VPN, WAF, SIEM, XDR/EDR, Anti-DDoS, антивирус, сканер уязвимостей и т.п.;
• Уверенные знания на уровне администратора сертифицированных клиентских и серверных ОС (желательно РЕД ОС, Astra Linux);
• Опыт работы с инструментами мониторинга, анализа и визуализации данных;
• Опыт подготовки технической документации (ТЗ, Технический проект, Рабочая документация и т.д.);
• Опыт участия в проектах по выполнению требований 152-ФЗ, 149-ФЗ;
• Знание рынка СЗИ и услуг ИБ, понимание основных тенденций и существующих технологий;
• Знание основ архитектуры клиент-серверных информационных систем;
• Понимание основных причин компрометации информационных систем;
• Знание основ архитектуры и функционирования веб-приложений;
• Понимание причин возникновения и принципов эксплуатации уязвимостей веб-приложений;
• Знание английского языка на уровне, достаточном для чтения технической документации.

Что мы предлагаем будущим коллегам:

• Оформление по ТК РФ с первого рабочего дня;
• Cтабильность и перспективы IT-компании;
• Бронь от мобилизации;
• Амбициозные задачи и работу на проекте масштаба уровня страны;
• Гибридный график или удаленную работу по согласованию с руководителем;
• Полис ДМС, включая стоматологию, и полис выезжающего за границу;
• Корпоративную мобильную связь;
• Сильную команду профессиональных и отзывчивых коллег;
• Возможности обучения и профессионального развития,

а также:

• Лучшие виды на Москву-Сити: находимся на Набережной Т. Шевченко;
• Транспортную доступность от станций метро: Кутузовская, Студенческая, Деловой центр, Киевская;
• Кухню в офисе со всем необходимым: холодильник, станция самообслуживания Милти всегда вкусный кофе из собственной кофемашины;
• Столовую в шаговой доступности от офиса.