Компания «Инфосистемы Джет» – крупнейший системный интегратор в России и странах СНГ. Основные направления деятельности: информационная безопасность, бизнес-решения и программные разработки, ИТ- и телекоммуникационная инфраструктура, аутсорсинг и техническая поддержка и др.
Центр информационной безопасности компании «Инфосистемы Джет» – это профессиональное сообщество специалистов в области ИБ. Мы защищаем бизнес наших заказчиков от киберугроз.
- 28 лет работы на рынке ИБ
- ТОП-3 ИБ-интеграторов по версии CNews Analytics
- 500+ ИБ-экспертов с отраслевым опытом
- Собственная ежегодная конференция ИБ - Jet Security Conference
- Онлайн-конференция CyberCamp с киберучениями
В команду группы специальных проектов центра информационной безопасности мы ищем старшего инженера по информационной безопасности.
В задачи будет входить:
Участие в проектах по созданию систем защиты информации:
- Участие в проекте в роли главного конструктора (главный инженер проекта, ГИП);
- Управление командой проекта, делегирование задач, контроль и приёмка результатов работ проектной команды, контроль качества выполненных работ;
- Управление командой инженеров внедрения, технический контроль за реализацией архитектуры, консультации инженеров внедрения, участие в решении сложных технических кейсов;
- Контроль удовлетворенности Заказчика ходом и результатами проекта, управление ожиданиями Заказчика;
- Разработка и согласование с Заказчиком архитектуры технического решения, реализующего выполнение технических задач проекта;
- Выявление/контроль/управление техническими рисками проекта и своевременная эскалация;
- Проектирование и внедрение комплексных систем защиты информации с учетом, как требований РД ФСТЭК и законодательства РФ, так и лучших практик противодействия киберугрозам;
- Проведение аудитов информационной безопасности, обследование информационных систем и выявление потребностей Заказчика;
- Разработка и согласование функциональных требований к создаваемой системе (в соответствии с требованиями регуляторов в области защиты информации);
- Проработка технических решений, стендовое моделирование;
- Разработка документации Технического проекта, рабочей и эксплуатационной документации по ГОСТ 34;
- Техническое планирование работ с учетом правил управления изменениями, принятыми у Заказчиков;
- Внедрение разработанных технических решений в инфраструктуру заказчиков;
- Взаимодействие с вендорами/дистрибьюторами по проектным решениям и вопросам внедрения;
- Участие в приемо-сдаточных испытаниях, передача решений в промышленную эксплуатацию.
Пресейл-деятельность:
- Тестирование перспективных решений и технологий в области защиты информации;
- Проведение пилотных проектов для демонстрации возможностей решения Заказчику;
- Участие в разработке ТКП и бюджетных оценок.
Требования
- Опыт работы по профилю ИБ от 3 лет
- Навыки работы с одним или несколькими техническими решениями следующих классов (или аналогов):
- средства антивирусной защиты: Kaspersky Endpoint Security, Kaspersky для виртуальных сред
- средства защиты от НСД: Secret Net Studio, Secret Net LSP, Dallas Lock
- средства защиты среды виртуализации: vGate
- средства криптографической защиты информации (СКЗИ): S-terra, ViPNet, КриптоПро NGate, Континент, Дионис;
- средства анализа защищенности: MaxPatrol, xSpider.
- Опыт администрирования и траблшутинга ОС Windows (и общесистемных сервисов на их основе: AD, DNS, DHCP и т.п.), Unix и/или сетевого оборудования;
- Знание основных нормативных требований Федерального законодательства и регуляторов в области защиты информации, в том числе нормативные правовые акты ФСТЭК России и ФСБ России, 149-ФЗ, 152-ФЗ, 187-ФЗ, Приказы ФСТЭК 17, 21, 239, Приказ ФСБ 378;
- Опыт проведения аттестации ОИ на соответствие требованиям регуляторов;
- Уверенное знание теоретических основ работы операционных систем и стека протоколов TCP/IP;
- Общие знания в области сетевых технологий, вычислительной техники, серверной виртуализации - классификация, основные отличия, типовые решения;
- Практический опыт участия в проектах по созданию ИБ инфраструктуры Заказчика, разработке предложений по модернизации существующих систем, разработке проектной и рабочей документации по системам защиты информации (желательно по ГОСТ 34);
- Знание современных технологий/технических решений по защите информации (сетевой безопасности, веб-безопасности, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы, безопасности виртуальных инфраструктур и др);
- Знание английского языка, на уровне, достаточном для чтения технической документации;
- Высшее техническое образование.
Будет плюсом
- Успешный опыт работы в роли главного инженера проекта/архитектора на интеграционном проекте
- Опыт формирования моделей угроз информационной безопасности (понимание актуальных угроз, знание нормативной базы отечественных регуляторов в части анализа угроз безопасности информации, обоснование закрытия угроз безопасности организационными и техническими мерами)
- Широкий кругозор решений от производителей в сфере ИБ
- Сертификаты в сфере ИБ
- Опыт разработки презентаций
Условия
- Офис в пешей доступности от м. Савеловская, возможен гибридный/удаленный формат работы
- График работы 5/2 с 10.00 до 18.30
- Работа в команде экспертов по информационной безопасности
- Профессиональное обучение и сертификации за счёт компании
- Возможность карьерного роста внутри команды
- Заработная плата по результатам собеседования + премии по итогам работы
- Социальный пакет с возможностью выбора между ДМС, изучением иностранных языков и абонементом в фитнес-центр
- Возможность принять участие в ключевых конференциях по ИБ в качестве спикеров и участников, сразиться с хакерами на PHD и поучаствовать в CTF
- Совместный досуг на выбор: бег, дайвинг, велоспорт, борд, лыжи, пинг-понг, страйкбол или просто PlayStation