Инженер по информационной безопасности (проектирование)

Чем предстоит заниматься:

• Разработка проектной документации (создание архитектурных схем, технических заданий (ТЗ), пояснительных записок к ТП на системы ИБ в соответствии с ГОСТ 34, требованиями нормативно-правовых документов (КИИ, ИСПДн, ГИС) и заказчика) ;
• Проведение обследований и аудитов существующей ИТ-инфраструктуры заказчика для анализа рисков и определения исходных данных (ИД) для проектирования;
• Разработка моделей угроз и нарушителя (в соответствии с приказами ФСТЭК), определение актуальных требований по защите информации;
• Подбор и обоснование средств защиты информации (СЗИ)- межсетевые экраны (NGFW), системы обнаружения и предотвращения вторжений (IDS/IPS), VPN-шлюзы, средства защиты от НСД (DLP, SIEM, антивирусы), системы мониторинга и управления;
• Расчет и согласование спецификаций по оборудованию и ПО, участие в подготовке коммерческих предложений;
• Техническое сопровождение этапа внедрения (консультации монтажных и пуско-наладочных команд, анализ несоответствий).
• Участие в разработке рабочей и эксплуатационной документации;
• Участие в проведения испытаний внедряемых решений;
• Консультация заказчиков по вопросам информационной безопасности в рамках проектов;
• Взаимодействие с специалистами производителей и поставщиков СЗИ;
• Участие в переговорах с техническими представителями заказчиков, детальная проработка и защита предлагаемых решений, оценка трудозатрат.

Мы бы хотели видеть:

• Высшее техническое образование по ИБ;
• Аналогичный опыт работы в системном интеграторе по профилю ИБ от 3-х лет. Понимание состава и порядка работ на комплексном проекте;
• Опыт подбора прикладных и сетевых средств защиты информации СЗИ различных вендоров, механизмов их работы. Опыт личного участия в разработке архитектур и внедрении решений по ИБ будет преимуществом;
• Навыки администрирования Linux-систем
• Понимание принципов построения и защиты сетей (знание сетевых технологий (L2/L3, VLAN, IPsec, TLS), архитектуры DMZ);
• Навыки работы с инструментами проектирования (Microsoft Visio, Draw.io);
• Умение читать и анализировать техническую документацию, логи, схемы сетей;
• Глубокое знание нормативной базы (ФЗ-152, ФЗ-187, приказы ФСТЭК №17, №21, №31, №239).

Будет преимуществом:

• Опыт работы с отечественным стеком (Astra Linux, РЕД ОС, РЕД Виртуализация, Кибер Бэкап, ViPNet, «Континент», Diamond VPN/FW, UserGate, Secret Net, PTAF, АМДЗ, Siem-системы, IRP, KSC, KES).
• Опыт прохождения проверок регуляторов (ФСТЭК, ФСБ, Роскомнадзор) со стороны исполнителя.
• Базовые навыки написания скриптов (Python, Bash) для автоматизации расчетов или анализа данных.

Мы предлагаем:

• трудоустройство по ТК РФ, полностью белая зарплата;

• работу в аккредитованной ИТ-компании;

• ДМС после 6 месяцев;

• обучение (внешние конференции, сертификации, профильные курсы по поставляемым продуктам за счет работодателя).​