Ведущий инженер по информационной безопасности (DAM)

Местоположение и тип занятости

МоскваПолный рабочий день

Компания

Крупная частная ИТ-компания: больше 1000 проектов ежегодно для самых передовых и смелых бизнесов

Описание вакансии

Условия работы


Центр информационной безопасности компании «Инфосистемы Джет» – это профессиональное сообщество специалистов в области ИБ. Мы защищаем бизнес наших заказчиков от киберугроз.

  • 26 лет работы на рынке ИБ
  • ТОП-3 ИБ-интеграторов по версии CNews Analytics
  • 300+ ИБ-экспертов с отраслевым опытом
  • Собственная ежегодная конференция ИБ - Jet Security Conference
  • Лучший блог-эксперт на Хабр в области ИБ (Премия Corp Blog Awards в 2021 году)

Мы в поисках Ведущего инженера по направлениям защиты баз данных и сканеры защищённости, который будет участвовать в комплексных проектах, проектировать и внедрять СЗИ, интересуется трендами ИБ и готов к командной работе.

В задачи будет входить:

Участие в проектах по созданию систем защиты информации:

  • Участие в проекте в роли главного конструктора (главный инженер проекта, ГИП) или технического ответственного (ответственного за внедрение)
  • Управление командой проекта, делегирование задач, контроль и приёмка результатов работ проектной команды, контроль качества выполненных работ
  • Управление командой инженеров внедрения, технический контроль за реализацией архитектуры, консультации инженеров внедрения, участие в решении сложных технических кейсов
  • Контроль удовлетворенности Заказчика ходом и результатами проекта, управление ожиданиями Заказчика
  • Разработка и согласование с Заказчиком архитектуры технического решения, реализующего выполнение технических задач проекта
  • Выявление/контроль/управление техническими рисками проекта и своевременная эскалация
  • Проектирование и внедрение комплексных систем защиты информации с учетом как требований РД ФСТЭК и законодательства РФ, так и лучших практик противодействия киберугрозам
  • Проведение аудитов информационной безопасности, обследование информационных систем и выявление потребностей Заказчика
  • Разработка и согласование функциональных требований к создаваемой системе (в соответствии с требованиями регуляторов в области защиты информации)
  • Проработка технических решений, стендовое моделирование
  • Разработка документации Технического проекта, рабочей и эксплуатационной документации по ГОСТ 34
  • Техническое планирование работ с учетом правил управления изменениями, принятыми у Заказчиков
  • Внедрение разработанных технических решений в инфраструктуру заказчиков
  • Взаимодействие с вендорами/дистрибьюторами по проектным решениям и вопросам внедрения
  • Участие в приемо-сдаточных испытаниях, передача решений в промышленную эксплуатацию

Пресейл-деятельность:

  • Тестирование перспективных решений и технологий в области защиты информации
  • Проведение пилотных проектов для демонстрации возможностей решения Заказчику
  • Участие в разработке ТКП и бюджетных оценок

Требования:

  • Высшее техническое образование, приоритет профильному образованию
  • Понимание принципов создания систем защиты информации
  • Знание современных технологий/технических решений по защите информации (сетевой безопасности, веб-безопасности, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы, безопасности виртуальных инфраструктур и др.)
  • Наличие опыта разработки проектной документации (желательно по ГОСТ 34 серии)
  • Опыт внедрения или администрирования продуктов нескольких продуктов из списка
    • Сканер защищённости: Max Patrol 8, MP VM, Redcheck
    • DAM: ГардаБД, IBM Guardium, Imperva DAM
    • Deception tools: Xello, Illusive
  • Опыт администрирования СУБД (Oracle, MS SQL, Postgres)
  • Уверенное знание теоретических основ работы ОС и стека протоколов TCP/IP
  • Навыки работы с техническими решениями российских и зарубежных производителей, сертифицированных по требованиям безопасности информации
  • Уверенный администратор ОС Linux, Windows
  • Нацеленность на профессиональное развитие
  • Знание английского языка, на уровне, достаточном для чтения технической документации

Профессиональный опыт, дающий преимущество кандидату:

  • Участие в проектах по защите систем в соответствии с требованиями стандартов ИБ
  • Участие в проектах по защите государственных информационных систем
  • Знания и опыт работы с SIEM системами
  • Опыт работы с BigData Hadoop (Cloudera, Hortonworks, Arenadata и др.)
  • Опыт проектирования и внедрения решений безопасности
  • Наличие сертификатов по продуктам СЗИ
  • Участие в аудите СЗИ
  • Участие в аттестации объектов информатизации

Условия:

  • Офис в пешей доступности от м. Савеловская
  • График работы 5/2 с 10.00 до 18.30
  • Работа в команде крутейших экспертов по информационной безопасности
  • Профессиональное обучение и сертификации за счёт компании
  • Оформление по ТК РФ
  • Заработная плата по результатам собеседования + премии по итогам работы
  • Социальный пакет предполагает выбор между ДМС, изучением иностранных языков и абонементом в фитнес-центр
  • Буфеты на территории компании, бесплатные завтраки для тех, кто любит приехать в офис пораньше