Инженер по информационной безопасности (проектирование систем ИБ)

НТЦ «Вулкан» - российская аккредитованная IT-компания. Наши проекты связаны с оказанием сервисных ИТ/ИБ-услуг, разработкой прикладного ПО, созданием VR/AR-приложений, заказной разработкой электроники, анализом защищенности embedded-устройств.Наши клиенты - крупные коммерческие компании (Сбербанк, Лукойл, Мегафон, Qiwi и другие), а также государственные структуры.

Сейчас мы в поиске инженера по информационной безопасности.

Основные задачи:

• участие в обследовании ИС (ИСПД, ГИС, ЗОКИИ);
• разработка документации технического проекта:
  • схемы (структурные/сетевые/архитектурные);
  • пояснительная записка.
• разработка эксплуатационной документации на СЗИ:
  • параметры настройки СрЗИ;
  • правила эксплуатации СрЗИ.
• разработка программы и методик испытаний;
• участие во внедрении СрЗИ (САВЗ, NGFW, САЗ, PAM, VPN, СЗИ от НСД и др.);

• участие во внедрении систем автоматизации процессов ИБ;

• участие в испытаниях СЗИ;

• сдача сертификационных экзаменов по вопросам защиты информации.

Стек: SGRC/SOAR, SIEM, IRP, САВЗ, NGFW, САЗ, PAM, VPN, СЗИ от НСД, Linux, Windows, СУБД, Гипервизор.

Мы ожидаем, что у Вас есть:

• высшее техническое образование (предпочтительно в области информационной безопасности);
• знание нормативных документов в области защиты информации (ИСПДн, ГИС, КИИ);

• опыт работы со следующими средствами защиты информации:
  • средства антивирусной защиты (Kaspersky Endpoint Security, KSC, KICS for Nodes, Dr.Web и др.);
  • межсетевые экраны/системы обнаружения (предотвращения) вторжений (NGFW UserGate, NGFW Check Point, Infowatch ARMA Industrial Firewall и др.);
  • системы анализа защищенности (MaxPatrol 8, MaxPatrol VM,
    Сканер-ВС и др.);
  • систем контроля привилегированных пользователей (СКДПУ НТ, Wallix AdminBastion и др.);
  • средства защиты каналов связи (ViPNet Coordinator, АПКШ Континент и др.);
  • средства защиты он НСД (Secret Net Studio, Dallas lock и др.).
• опыт работы с системами автоматизации процессов ИБ:
  • системы централизованного управления процессами ИБ, SGRC/SOAR (R-Vision SGRC/SOAR, Security Vision SGRC/SOAR и др.);
  • системы мониторинга событий информационной безопасности и выявления инцидентов SIEM (MaxPatrol SIEM, KUMA, R-Vison SIEM и др.);
  • системы реагирования и управления инцидентами IRP.
• знание ОС семейства Linux и Windows (в том числе функций безопасности);

• понимание принципа работы сетевых протоколов.

Преимуществом является:

• опыт работы с инфраструктурными решениями (Гипервизоры, СХД, СУБД, контроллеры домена, Системы резервного копирования, Прокси-серверы, Веб-серверы и др.);
• опыт сопровождения проверок ФСТЭК.