Описание вакансии
Обязанности:
• Разработка архитектуры нетиповых комплексных решений по обеспечению информационной безопасности как в рамках отдельных проектов, так и по результатам анализа комплексных проектов;
• Участие в планировании и организации выполнения работ, декомпозиции и постановке конкретных задач сотрудникам и подрядчикам, входящим в проектную команду, контроле качества работ и изменений в проекте, взаимодействии с подрядчиками и заказчиками.
• Организация и контроль процесса подготовки к выполнению проектов, а также исполнения проектов или программы проектов заказчиков проектными командами;
• Участие в предпродажной деятельности, в том числе в подготовке бюджетных оценок стоимости проектов, создания ТЗ и календарных планов реализации проектов, в формировании проектных команд с привлечением смежных подразделений компании и подрядчиков.
Требования:
• Высшее техническое образование (будет плюсом наличие профильного образования), опыт работы в области ИБ от 3 лет на позиции архитектора информационной безопасности;
• Навыки разработки предпроектных решений с минимальным набором исходных данных;
• Отличные коммуникативные и технические навыки, высокий уровень самоорганизации, ответственность, самостоятельность;
• Умение "видеть" конечный результат;
• Знание и опыт применения основных нормативных документов, стандартов и лучших практик в области информационной безопасности;
• Понимание принципов построения сетей (знание модели OSI, общие знания по сетевым устройствам и различиям между ними);
• Опыт в проектировании\внедрении\эксплуатации следующих классов СрЗИ (более трех):
- средства сетевой безопасности (СКЗИ, IDPS, МСЭ);
- анализ уязвимостей (MaxPatrol 8\RedCheck\Nessus);
- систем контроля утечки информации (Infowatch\Dozor);
- систем резервного копирования (Acronis\Кибер Бэкап\Veeam);
- центры сертификации (MS CA, УЦ КриптоПро);
- систем двухфакторная аутентификация (Token Management System, JMS, Indeed-ID);
- систем защиты веб - ресурсов (PT Application Firewall/Континент WAF/Imperva WAF),
- систем защиты БД (Гарда БД/Imperva DAM);
- систем контроля привилегированных пользователей (СКДПУ, Safeinspect);
- систем мониторинга событий ИБ (MaxPatrol SIEM, Neurodat, QRadar);
- систем защиты контейнеров (Luntry, KCS);
- систем защиты виртуализации (BVS).
• Будет плюсом наличие сертификатов выше указанных решений;
• Знание и опыт работы с инфраструктурными службами и сервисами (AD, ALD, DNS, DHCP, GPO, RDS, xRDP, LDAP, FreeIPA, Keycloak, Vault систем мониторинга и т.д.) в объеме, достаточном для проектирования и реализации систем ИБ;
• Опыт разработки проектной документации в соответствии с ГОСТ 34;
• Опыт настройки безопасности и харденинга ОС, прикладов в соответствие требованиям NIST, CIS bench, OWASP;
• Умение грамотно и четко формулировать постановку задач команде проекта;
• Развитие компетенций по направлению ИБ (прохождение курсов, стендирование решений в корпоративной лаборатории, самостоятельное изучение СрЗИ);
• Знание технического английского языка на уровне чтения технической литературы.
• Разработка архитектуры нетиповых комплексных решений по обеспечению информационной безопасности как в рамках отдельных проектов, так и по результатам анализа комплексных проектов;
• Участие в планировании и организации выполнения работ, декомпозиции и постановке конкретных задач сотрудникам и подрядчикам, входящим в проектную команду, контроле качества работ и изменений в проекте, взаимодействии с подрядчиками и заказчиками.
• Организация и контроль процесса подготовки к выполнению проектов, а также исполнения проектов или программы проектов заказчиков проектными командами;
• Участие в предпродажной деятельности, в том числе в подготовке бюджетных оценок стоимости проектов, создания ТЗ и календарных планов реализации проектов, в формировании проектных команд с привлечением смежных подразделений компании и подрядчиков.
Требования:
• Высшее техническое образование (будет плюсом наличие профильного образования), опыт работы в области ИБ от 3 лет на позиции архитектора информационной безопасности;
• Навыки разработки предпроектных решений с минимальным набором исходных данных;
• Отличные коммуникативные и технические навыки, высокий уровень самоорганизации, ответственность, самостоятельность;
• Умение "видеть" конечный результат;
• Знание и опыт применения основных нормативных документов, стандартов и лучших практик в области информационной безопасности;
• Понимание принципов построения сетей (знание модели OSI, общие знания по сетевым устройствам и различиям между ними);
• Опыт в проектировании\внедрении\эксплуатации следующих классов СрЗИ (более трех):
- средства сетевой безопасности (СКЗИ, IDPS, МСЭ);
- анализ уязвимостей (MaxPatrol 8\RedCheck\Nessus);
- систем контроля утечки информации (Infowatch\Dozor);
- систем резервного копирования (Acronis\Кибер Бэкап\Veeam);
- центры сертификации (MS CA, УЦ КриптоПро);
- систем двухфакторная аутентификация (Token Management System, JMS, Indeed-ID);
- систем защиты веб - ресурсов (PT Application Firewall/Континент WAF/Imperva WAF),
- систем защиты БД (Гарда БД/Imperva DAM);
- систем контроля привилегированных пользователей (СКДПУ, Safeinspect);
- систем мониторинга событий ИБ (MaxPatrol SIEM, Neurodat, QRadar);
- систем защиты контейнеров (Luntry, KCS);
- систем защиты виртуализации (BVS).
• Будет плюсом наличие сертификатов выше указанных решений;
• Знание и опыт работы с инфраструктурными службами и сервисами (AD, ALD, DNS, DHCP, GPO, RDS, xRDP, LDAP, FreeIPA, Keycloak, Vault систем мониторинга и т.д.) в объеме, достаточном для проектирования и реализации систем ИБ;
• Опыт разработки проектной документации в соответствии с ГОСТ 34;
• Опыт настройки безопасности и харденинга ОС, прикладов в соответствие требованиям NIST, CIS bench, OWASP;
• Умение грамотно и четко формулировать постановку задач команде проекта;
• Развитие компетенций по направлению ИБ (прохождение курсов, стендирование решений в корпоративной лаборатории, самостоятельное изучение СрЗИ);
• Знание технического английского языка на уровне чтения технической литературы.
ID: 796
Отправить резюме
Мы предлагаем будущим сотрудникам
-
Социальную
поддержку
- Отсрочка от армии, бронирование в случае мобилизации
- Материальная помощь в случае важных событий сотрудника
- Доплата отпускных, больничных и командировочных до 100% оклада + 10 оплачиваемых дейофф в году
- ДМС со стоматологией
- Скидки от компаний-партнеров: спорт, английский, психолог, интернет и многое другое
-
Комфортные
условия работы
- Конкурентный оклад, премии по результатам работы
- Перспективы для профессионального и карьерного продвижения
- Офис, в котором приятно работать
- Возможность работать над передовыми продуктами в сфере кибербезопасности
- Сильная команда экспертов, которые всегда готовы помочь и поделиться знаниями
-
Интересные
мероприятия
- Регулярные открытые диалоги с руководством о важных новостях и событиях
- Экспертные конференции, где каждый может поделиться кейсом
- Совместные путешествия с коллегами по России
- Спортивные активности онлайн и офлайн (онлайн-марафоны, бег, йога, волейбол, лыжи, и др.)
- Вместе отмечаем важные события и праздники
Галерея Solar
