Участие в разработке вариантов архитектурных решений и технических предложений подсистем сетевой информационной безопасности;
Непосредственное участие в реализации проекта по миграции Ис Заказчиков, настройка и тестирование реализованных решений Иб;
Анализ защищенности информационных систем, проектирование технических решений по кибербезопасности в соответствии с установленными требованиями
Планирование мероприятий по обеспечению информационной безопасности Компании, управление внедрением и жизненным циклом систем и средств защиты информации
Проведение работ по пуско-наладке, испытаниям и вводу в эксплуатацию оборудования и По средств защиты информации
Разработка и совершенствование политик кибербезопасности
Контроль соответствия настроек технических средств (Active Directory, Windows, Linux, Vmware и пр.) политикам кибербезопасности и выдача рекомендаций по корректировке
Взаимодействие с вендорами, партнерами, заказчиками и внутренними подразделениями Компании в рамках своих задач
Мониторинг событий и расследование инцидентов кибербезопасности
Демонстрация результатов проекта заказчику, проведение Пси, переговоры по квалификации замечаний и их устранение в согласованные сроки;
Развитие корпоративной базы знаний;
Требования:
Опыт применения методологий и практических методов обеспечения информационной безопасности в корпоративных информационных системах
Навыки работы с одним или несколькими техническими решениями каждого класса:
средства антивирусной защиты: Kaspersky Endpoint Security, Kaspersky для виртуальных сред, TrendMicro Deeep Security;
средства защиты от Нсд: SecrentNet Studio, SecretNet Lsp, Dallas Lock;
средства криптографической защиты информации (Скзи): ViPnet, КриптоПро Ngate, Континент;
средства защиты среды виртуализации: vGate;
средства анализа защищенности: MaxPatrol
средства межсетевого экранирования: UserGate, FortiGate;
Общие знания в области сетевых технологий (на базе оборудования Cisco, Huawei, Eltex), вычислительной техники, виртуальной инфраструктуры (VmWare), системы хранения данных, сети хранения данных (Fibre Channel, Scsi) - классификация, основные отличия, типовые решения.
Опыт прохождения или проведения аудитов информационной безопасности
Знание основных нормативных требований Федерального законодательства и регуляторов в области защиты информации, в том числе нормативные правовые акты Фстэк России и Фсб России, 149-Фз, 152-Фз, 187-Фз, Приказы Фстэк 17, 21, 239, Приказ Фсб 378.
Знание процессов и механизмов обеспечения информационной безопасности (сетевой безопасности, веб-безопасности, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы, виртуальных инфраструктур и др.)
Глубокие знания применяемых технологий: сетевая безопасность, контроль целостности и анализ защищенности, управление доступом, антивирусная защита, Pki и Эп и др.
Знание механизмов обеспечения информационной безопасности решений основных Ит-вендоров (Microsoft, Cisco, Vmware, *nix и др.)
Что мы предлагаем:
Заряженная команда профессионалов;
Интересные продукты, проекты, пользователи;
Возможности развития и роста;
Офис напротив Библиотеки им Ленина;
Гибкое начало рабочего дня, формат работы (гибрид);
Дмс + стоматология;
Корпоративные скидки для сотрудников компании;
Льготные условия кредитования.
Требуется инженер по кибербезопасности (направление гис)