Ведущий инженер по информационной безопасности

Присоединяйся к команде одного из ведущих системных интеграторов страны!
Уже 28 лет мы защищаем бизнес наших заказчиков от киберугроз. Строим комплексную ИБ для крупнейших компаний России и создаем технологичные ИБ-продукты.

Немного о нас:

• Более 500 экспертов с отраслевым опытом
• ТОП-3 ИБ-интеграторов по версии CNews Analytics
• Собственная ежегодная конференция ИБ - Jet Security Conference
• Свой CyberCamp с киберучениями для комьюнити

В команду группы специальных проектов центра информационной безопасности мы ищем ведущего инженера по информационной безопасности.

Что предстоит:

• Участие в проектах по созданию систем защиты информации:

• Участие в проекте в роли главного конструктора (главный инженер проекта, ГИП) или технического ответственного (ответственного за внедрение)
• Управление командой проекта, делегирование задач, контроль и приёмка результатов работ проектной команды, контроль качества выполненных работ;
• Управление командой инженеров внедрения, технический контроль за реализацией архитектуры, консультации инженеров внедрения, участие в решении сложных технических кейсов;
• Контроль удовлетворенности Заказчика ходом и результатами проекта, управление ожиданиями Заказчика;
• Разработка и согласование с Заказчиком архитектуры технического решения, реализующего выполнение технических задач проекта;
• Выявление/контроль/управление техническими рисками проекта и своевременная эскалация;
• Проектирование и внедрение комплексных систем защиты информации с учетом, как требований РД ФСТЭК и законодательства РФ, так и лучших практик противодействия киберугрозам;
• Проведение аудитов информационной безопасности, обследование информационных систем и выявление потребностей Заказчика;
• Разработка и согласование функциональных требований к создаваемой системе (в соответствии с требованиями регуляторов в области защиты информации);
• Проработка технических решений, стендовое моделирование;
• Разработка документации Технического проекта, рабочей и эксплуатационной документации по ГОСТ 34;
• Техническое планирование работ с учетом правил управления изменениями, принятыми у Заказчиков;
• Внедрение разработанных технических решений в инфраструктуру заказчиков;
• Взаимодействие с вендорами/дистрибьюторами по проектным решениям и вопросам внедрения;
• Участие в приемо-сдаточных испытаниях, передача решений в промышленную эксплуатацию.

• Пресейл-деятельность:

• Тестирование перспективных решений и технологий в области защиты информации;
• Проведение пилотных проектов для демонстрации возможностей решения Заказчику;
• Участие в разработке ТКП и бюджетных оценок.

Что необходимо:

• Опыт работы по профилю ИБ от 3 лет;
• Навыки работы с одним или несколькими техническими решениями следующих классов (или аналогов):
  • средства антивирусной защиты: Kaspersky Endpoint Security, Kaspersky для виртуальных сред, и других антивирусных решений из линейки Kaspersky;
  • средства контроля привилегированных пользователей: Indeed Pam, СКДПУ, Safeinspect;
  • средства защиты от утечек информации: InfoWatch Traffic Monitor, Solar Dozor, Searchinform КИБ, Гарда DLP;
  • средства управления мобильными устройствами: Kaspersky Mobile Management, Workspad, Manage Engine;
  • средства защиты от спама и вирусов в почтовой переписке: KSMG, Kaspersky для Exchange;
  • средства контроля доступа в Интернет: Kaspersky Web Traffic Security, Solar Web Proxy;
  • средства анализа защищенности: MaxPatrol, xSpider;
  • средства защиты среды виртуализации: vGate;
• Опыт администрирования и траблшутинга ОС Windows (и общесистемных сервисов на их основе: AD, DNS, DHCP и т.п.), Unix и/или сетевого оборудования;
• Знание основных нормативных требований Федерального законодательства и регуляторов в области защиты информации, в том числе нормативные правовые акты ФСТЭК России и ФСБ России, 149-ФЗ, 152-ФЗ, 187-ФЗ, Приказы ФСТЭК 17, 21, 239, Приказ ФСБ 378;
• Опыт проведения аттестации ОИ на соответствие требованиям регуляторов;
• Уверенное знание теоретических основ работы операционных систем и стека протоколов TCP/IP;
• Общие знания в области сетевых технологий, вычислительной техники, серверной виртуализации - классификация, основные отличия, типовые решения;
• Практический опыт участия в проектах по созданию ИБ инфраструктуры Заказчика, разработке предложений по модернизации существующих систем, разработке проектной и рабочей документации по системам защиты информации (желательно по ГОСТ 34);
• Знание современных технологий/технических решений по защите информации (сетевой безопасности, веб-безопасности, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы, безопасности виртуальных инфраструктур и др);
• Знание английского языка, на уровне, достаточном для чтения технической документации;
• Высшее техническое образование, приоритет профильному образованию.

Что будет плюсом:

• Успешный опыт работы в роли главного инженера проекта/архитектора на интеграционном проекте;
• Участие в проектах по защите систем в соответствии с требованиями стандартов ИБ;
• Участие в проектах по защите государственных информационных систем;
• Опыт формирования моделей угроз информационной безопасности (понимание актуальных угроз, знание нормативной базы отечественных регуляторов в части анализа угроз безопасности информации, обоснование закрытия угроз безопасности организационными и техническими мерами);
• Широкий кругозор решений от производителей в сфере ИБ;
• Сертификаты в сфере ИБ;
• Опыт разработки презентаций.

Почему Джет?

• Аккредитованная ИТ-компания.
• Возможность вертикального/горизонтального роста и обмена опытом. Регулярные обучения, курсы и сертификации.
• Участие в профессиональных мероприятиях и соревнованиях. Таких как CTF, PHD и конечно же, наш CyberCamp.
• Гибкий социальный пакет. На выбор между ДМС, компенсацией фитнеса и изучением английского языка.
• Совместные активности. Бег, велоспорт, волейбол, йога, горные лыжи, сноуборд, пинг-понг, футбол, корпоративные клубы или просто PlayStation.
• Формат работы. Офис/гибрид/удаленка, график 5/2, обычно мы работаем с 10:00 до 18:30, но готовы обсудить удобное начало дня.
• Удобства в офисе. Тренажерный зал с инструкторами, массажист и массажные кресла, корпоративная библиотека, мед. кабинет, кофейни, лаунж-зоны и живые рыбки.
• Удобное расположение. В пешей доступности от м. Савеловская.
• Корпоративные скидки практически на все, что можно оплатить онлайн. От электроники до салонов красоты, от ресторанов до авиабилетов.