Ведущий инженер/инженер-проектировщик по работе со стандартами безопасной конфигурации (Compliance)

Требования:

• Высшее образование в сфере информационных технологий или информационной безопасности;
• Опыт работы от 1-х года в роли аналитика информационной безопасности, архитектора или инженера по информационной безопасности;
• Знание нормативно-правовых актов, регулирующих деятельность в сфере информационной безопасности на территории РФ, знание методических документов ФСТЭК;
• Понимание принципов построения защищенных информационных систем;
• Понимание принципов анализа защищенности;
• Знание ОС Windows и Linux на уровне администратора;
• Английский язык на уровне свободного чтения технической документации;
• Развитые коммуникативные навыки, способность ясно формулировать предложения и аргументированно защищать проектное решение;
• Постоянное профессиональной развитие и отслеживание новостей в сфере информационной безопасности;
• Готовность к командировкам.

Будет преимуществом:

• Опыт работы с продуктами, предоставляющие возможность проведения аудита соответствия требований;
• Опыт настройки средств защиты информации;
• Понимание принципов функционирования и построения информационных инфраструктур, а также взаимосвязей между ними;
• Опыт администрирования доменной инфраструктуры и операционных систем Linux (Debian, RHEL), в том числе отечественных аналогов (Astra, РЕД ОС);
• Знание OVAL, OpenSCAP;
• Опыт работы с сетевым оборудованием на уровне администратора;
• Наличие сертификатов в области ИБ;
• Знание чек-листов по безопасной настройке ОС и ПО (CIS Benchmarks, приказы ФСТЭК, резбез и другие).

Обязанности:

• Анализировать требования безопасности (политики компании, CIS Benchmarks, приказы ФСТЭК и другие);
• Составлять технические проверки для ОС Windows/Linux, СУБД, ПО, сетевых настроек;
• Составлять и проводить проверки с использованием специализированных инструментов;
• Тестировать разработанные проверки в инфраструктуре киберполигона;
• Участвовать в анализе защищённости инфраструктуры (в том числе по методикам ФСТЭК России);
• Формировать рекомендации по повышению уровня защищённости информационной инфраструктуры;
• Разработка отчетов и технической документации.

Условия работы:

• Работа в крупной аккредитованной ИТ-компании (с возможностью получения всех льгот, в том числе отсрочки);
• Стабильная зарплата, официальное трудоустройство;
• Интересные задачи, которые позволят реализовать ваш потенциал;
• ДМС (со стоматологией), международный полис (через 0,5 года);
• Компенсацию фитнеса и курсов иностранного языка;
• Гибридный формат работы, в пятницу работа на час короче, гибкое начало и завершение дня;
• Удобное расположение офиса в пешей доступности от метро Кировский завод;
• Обязательное посещение офиса раз в неделю (остальные дни допускается удаленная работа).