Инженер по информационной безопасности (универсал)

☑ Основной блок:

Опыт работы: 1–3 года.

Тип занятости: полная занятость.

График работы: удаленная работа.

Зарплата: по результату собеседования.

Примерное место работы: Россия, Москва.

☑ Актуальность объявления:

Это объявление № 28326670 добавлено в базу данных: Четверг, 13 марта 2025 года.

Дата его обновления на этом интернет-ресурсе: Понедельник, 17 марта 2025 года.

☑ Репутация компании "Инфосистемы Джет":

Читайте свежие отзывы сотрудников об этом работодателе здесь!

Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.

☑ Подробности о вакантном месте:

Кто мы:

Центр информационной безопасности компании «Инфосистемы Джет» – это профессиональное сообщество специалистов в области ИБ. Мы защищаем бизнес наших заказчиков от киберугроз.

• 26 лет работы на рынке ИБ
• ТОП-3 ИБ-интеграторов по версии CNews Analytics
• 450+ ИБ-экспертов с отраслевым опытом
• Собственная ежегодная конференция ИБ - Jet Security Conference
• Лучший блог-эксперт на Хабр в области ИБ (Премия Corp Blog Awards в 2021 году)

В команду сетевой безопасности департамента проектирования и внедрения центра информационной безопасности мы ищем Инженера по информационной безопасности.

Чем предстоит заниматься:

• Проектирование и внедрение комплексных систем защиты информации с учетом как требований РД ФСТЭК и законодательства РФ, так и лучших практик противодействия киберугрозам
• Проведение аудитов информационной безопасности, обследование информационных систем и выявление потребностей Заказчика
• Разработка моделей угроз, определение требуемых мер защиты в соответствии с требованиями РД ФСТЭК и законодательства РФ
• Разработка и согласование функциональных требований к создаваемой системе (в соответствии с требованиями регуляторов в области защиты информации)
• Проработка технических решений, стендовое моделирование
• Разработка документации Технического проекта, рабочей и эксплуатационной документации по ГОСТ 34)
• Техническое планирование работ с учетом правил управления изменениями, принятыми у Заказчиков
• Внедрение разработанных технических решений в инфраструктуру заказчиков
• Взаимодействие с вендорами/дистрибьюторами по проектным решениям и вопросам внедрения
• Участие в приемо-сдаточных испытаниях, передача решений в промышленную эксплуатацию
• Участие в подготовке и проведении аттестации (оценка соответствия) объектов информатизации по требованиям ФСТЭК России

Требования к работнику:

• Высшее техническое образование, приоритет профильному образованию
• Опыт работы в системной интеграции по профилю ИБ от 2 лет
• Знание основных нормативных требований Федерального законодательства и регуляторов в области защиты информации, в том числе нормативные правовые акты ФСТЭК России и ФСБ России, 149-ФЗ, 152-ФЗ, 187-ФЗ, Приказы ФСТЭК 17, 21, Приказ ФСБ 239 и 378, ГОСТ Р 57580.1-2017, Положения Банка России 757-П
• Знание современных технологий/технических решений по защите информации (сетевой безопасности, веб-безопасности, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы, безопасности виртуальных инфраструктур и др)
• Опыт проведения обследований информационных систем и систем защиты информации
• Опыт формирования моделей угроз информационной безопасности (понимание актуальных угроз, знание нормативной базы отечественных регуляторов в части анализа угроз безопасности информации, обоснование закрытия угроз безопасности организационными и техническими мерами)
• Опыт администрирования ОС Windows (и общесистемных сервисов на их основе: AD, DNS, DHCP и т.п.), Unix и/или сетевого оборудования
• Уверенное знание теоретических основ работы ОС и стека протоколов TCP/IP
• Навыки работы с одним или несколькими техническими решениями каждого класса:

1. средства антивирусной защиты: Kaspersky Endpoint Security, Kaspersky для виртуальных сред;
2. средства защиты от НСД: SecretNet Studio, SecretNet LSP, Dallas Lock;
3. средства доверенной загрузки: Соболь, Dallas Lock, Аккорд-АМДЗ;
4. средства межсетевого экранирования (МСЭ): Континент, ViPNet, UserGate;
5. средства криптографической защиты информации (СКЗИ): S-terra, ViPNet, КриптоПро NGate, Континент, Дионис;
6. средства анализа защищенности: MaxPatrol, xSpider;

• Опыт декомпозиции поставленных задач, адекватная оценка возможности их реализации, включая сроки работ
• Оптимальное управление своим рабочим временем, в том числе при удаленном режиме работы
• Обеспечение самостоятельной результативной работы в территориально-распределенной команде

Как преимущество:

• Участие в проектах по защите систем в соответствии с требованиями стандартов ИБ
• Участие в проектах по защите государственных информационных систем
• Знания и опыт работы с сетевыми решениями (Cisco, Juniper, Huawei, Eltex и т.п.)
• Опыт проектирования и внедрения решений безопасности
• Наличие сертификатов по продуктам СЗИ
• Участие в аттестации объектов информатизации

Мы предлагаем

• Удаленный формат работы
• График работы 5/2 с 10.00 до 18.30;
• Работу в команде экспертов по информационной безопасности
• Профессиональное обучение и сертификации за счёт компании
• Возможность карьерного роста внутри команды
• Оформление по ТК РФ
• Заработную плату по результатам собеседования + премии по итогам работы
• Социальный пакет с возможностью выбора между ДМС, изучением иностранных языков и абонементом в фитнес-центр
• Возможность принять участие в ключевых конференциях по ИБ в качестве спикеров и участников, сразиться с хакерами на PHD и поучаствовать в CTF

☑ О компании:

Логотип (эмблема, торговая марка, бренд) компании:

Сфера деятельности компании: Информационные технологии, системная интеграция, интернет; .

☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):