Ведущий специалист по ИБ (архитектор)

Обязанности:

• проведение аудитов, подготовка организационно-распорядительной документации и отчетов по ИБ;
• анализ угроз информационной безопасности, оценка уровня безопасности компьютерных систем и сетей;
• разработка архитектуры систем обеспечения информационной безопасности;
• проектирование объектов, средств и систем защиты в защищенном исполнении;
• проведение контрольных проверок работоспособности и эффективности применяемых программно-аппаратных средств защиты информации;
• проведение аттестации объектов на соответствие требованиям по защите информации;
• настройка и управление подсистемами безопасности;
• участие в проведении НИОКР/ОКР (СЧ ОКР) в области защиты информации;
• анализ логов-файлов и журналов событий;
• участие в сопровождении IT-инфраструктуры Заказчика (обеспечение информационной безопасности и защиты АС);
• мониторинг и контроль функционирования средств обеспечения ИБ;
• поддержка работоспособности, администрирование и обеспечение бесперебойной работы специальных средств защиты информации;
• анализ инцидентов ИБ и их решение;
• экспертиза проектных решений в сфере защиты информации;
• проведение испытаний и передача в эксплуатацию системы защиты;
• сопровождение ИС на этапах модернизации, роста, адаптации системы защиты к изменению системы.

Требования:

• высшее образование (ИТ, информационная безопасность);
• наличие действующих сертификатов в области ИБ;
• успешный опыт работы в роли архитектора (эксперта) на интеграционном проекте;
• опыт управления группой (декомпозиция задач, получения результатов);
• знание основных нормативных требований Федерального законодательства и регуляторов в области защиты информации, в том числе нормативные правовые акты, руководящие документы ФСТЭК России и ФСБ России;
• знание принципов построения и функционирования сетей и протоколов стека TCP/IP;
• понимание принципов компьютерной и сетевой безопасности;
• знание принципов создания систем защиты информации;
• знание принципов работы средств обеспечения безопасности (антивирусы, СДЗ, МЭ, СОВ и т.д.), в том числе практический опыт по проектированию и настройке нескольких решений;
• практический опыт работы с Windows и Linux на уровне администратора;
• опыт автоматизации процессов;
• опыт формирования моделей угроз информационной безопасности (понимание актуальных угроз, знание нормативной базы отечественных регуляторов в части анализа угроз безопасности информации, обоснование закрытия угроз безопасности организационными и техническими мерами);
• опыт проектирования и применения встроенных механизмов защиты ИТ-решений (ОС, СУБД, виртуализация, сетевое оборудование);
• опыт проведения анализа защищенности;
• опыт реализации комплексных проектов по созданию систем информационной безопасности.

Условия:

• уровень зарплаты зависит от опыта и обсуждается индивидуально;
• 100% "белая" зарплата, стабильная выплата 2 раза в месяц;
• официальное трудоустройство, отпуска, больничные согласно ТК РФ;
• профессиональный рост (обучение и возможность сдачи сертификационных экзаменов за счет компании);
• дополнительные выплаты к отпуску и значимым событиям в жизни сотрудников;
• ДМС;
• интересные и веселые корпоративные мероприятия.