2-я Звенигородская улица 12с2
Обязанности:
Разработка требований к функциональности сервисов информационной безопасности (ИБ).
Исследование и сравнительный анализ ИБ-решений для выбора варианта реализации сервисов ИБ.
Проверка гипотез и реализация функциональных прототипов сервисов ИБ. Проработка и тестирование сценариев использования сервисов ИБ. Проектирование, модернизация и поддержание в актуальном состоянии архитектуры сервисов, курирование и организация реализации технических вопросов по сервисам ИБ (встраивание в облако, интеграция с другими сервисами и т.п.).
Разработка документации для обеспечения ввода новых сервисов ИБ в эксплуатацию.
Проведение и организация работ по установке, настройке, испытаниям и вводу в эксплуатацию сервисов ИБ.
Постановка и контроль выполнения задач для инженеров команды. Взаимодействие с вендорами, партнерами, заказчиками и внутренними подразделениями Компании в рамках своих задач.
Изучение решений конкурентов для выявления конкурентных преимуществ и недостатков.
Изучение требований нормативных документов и стандартов, формирование предложений по их реализации с помощью сервисов ИБ.
Изучение современного ландшафта киберугроз в облаке и формирование предложений по их нейтрализации.
Требования:
Опыт работы в области информационной безопасности не менее 3 лет. Уверенные знания актуальных подходов и решений по обеспечению информационной безопасности (сетевая безопасность, веб-безопасность, безопасность операционных систем и виртуальных инфраструктур, VPN, PKI, ЭП, управление доступом, антивирусная защита, контроль целостности и анализ защищенности и др.)
Опыт проектирования, внедрения и эксплуатации систем защиты информации, в т.ч отечественных решений NGFW, СКЗИ и др.
Опыт применения методологий и практических методов обеспечения информационной безопасности в корпоративных информационных системах.
Знание применяемых информационных технологий: сетевые технологии, Linux, Windows, облачные технологии, средства виртуализации и др. Знание законодательства Российской Федерации в области защиты информации и других нормативно правовых актов (в том числе руководящих документов ФСТЭК России и ФСБ России), международных стандартов по информационной безопасности (PCI DSS, ISO 27001 и др.)
Высшее образование в области защиты информации или информационных технологий.
