Инженер-проектировщик ИБ

ИМБА ИТ - российский интегратор. Мы работаем с проектами, которые задают тон индустрии и влияют на жизни людей уже сегодня, наша команда оказывает полный спектр услуг в сфере ИТ и ИБ, мониторинга и безопасности бизнеса: от аудита и проектирования, до реализации и поставки систем. Мы имеем многолетний опыт реализации комплексных решений в партнерстве с российскими вендорами: Positive Technologies, Аладдин, Индид, Ideco, АйТи Бастион, Код Безопасности, Innostage, Гарда Технологии, BiZone, Kaspersky, UserGate, Solar, Алтэкс-софт, Security Vision, R-Vision, Infowatch, С-Терра.

Наши сотрудники - наша гордость и опыт. Мы амбициозны и знаем, как важен комфорт для достижения больших результатов, поэтому мы всегда предоставляем:

конкурентную белую зарплату, компенсацию и бонусы, сильную экспертизу, возможность работать со значимыми и интересными проектами, прозрачный карьерный рост, собственный современный офис и многое другое.

В компании широко развита корпоративная культура, мы всячески выступаем за всеобщее развитие каждого нашего сотрудника, выстраиваем с каждым членом команды доверительные отношения, позволяя постоянно прокачивать свою экспертизу и расти в приоритетных направлениях.

Присоединяйтесь к нашей команде!

Требования:

• Высшее образование в области информационной безопасности, защиты информации, технической кибербезопасности или физико-математических наук.
• Опыт профессиональной деятельности в сфере информационной безопасности в должности инженера по информационной безопасности, инженера-проектировщика, аналитика по информационной безопасности не менее двух лет.
• Знание нормативных правовых актов Российской Федерации, Федеральной службы по техническому и экспортному контролю (ФСТЭК России) и Федеральной службы безопасности (ФСБ России), регулирующих защиту персональных данных (Федеральный закон № 152-ФЗ), критическую информационную инфраструктуру (Федеральный закон № 187-ФЗ), государственные информационные системы (ГИС), а также приказов ФСТЭК России № 21, 31, 117 и 239.
• Понимание принципов построения корпоративных, виртуализированных и облачных инфраструктур, сетевых технологий и механизмов обеспечения сетевой безопасности.
• Опыт разработки проектной документации на системы защиты информации, включая стандарты ГОСТ 34; подготовки технико-коммерческих предложений (ТКП), технических заданий (ТЗ) и моделей угроз безопасности информации.
• Практический опыт проведения аудитов информационной безопасности, обследований объектов информатизации и анализа уровня защищенности информационных систем.
• Знание основных классов средств защиты информации: систем защиты от несанкционированного доступа (СЗИ от НСД), межсетевых экранов нового поколения (NGFW), систем обнаружения и предотвращения вторжений (IDS/IPS), систем предотвращения утечек данных (DLP), систем управления событиями и инцидентами информационной безопасности (SIEM), систем расширенной и кросс-платформенной защиты конечных точек (EDR/XDR), веб-приложений (WAF), систем управления доступом (PAM), виртуальных частных сетей (VPN), антивирусной защиты, систем песочницы (Sandbox), систем анализа сетевого трафика (NTA) и систем управления уязвимостями и анализа защищенности (VM).
• Практическое знакомство с продуктами российских производителей в области информационной безопасности (не менее трех из перечисленных): "Код Безопасности", "ИнфоТеКС", "S-Terra", "ViPNet", "Континент", "Astra Linux", "Kaspersky", "Dr.Web", "Positive Technologies", "Аладдин", "UserGate".
• Навыки подготовки и проведения презентаций, а также представления технических решений перед заказчиками.
• Умение разрабатывать организационно-распорядительную и эксплуатационную документацию для систем защиты информации.
• Опыт участия в пусконаладочных работах и приёмочных испытаниях средств защиты информации.

Будет преимуществом: наличие сертификатов, подтверждающих квалификацию в области информационной безопасности, выданных российскими или международными вендорами средств защиты информации, а также сертификатов, подтверждающих знание нормативной базы ФСТЭК России.

Задачи:

• Проектирование систем защиты информации для государственных информационных систем, информационных систем персональных данных, автоматизированных систем управления технологическими процессами и объектов критической информационной инфраструктуры.
• Проведение аудита информационной безопасности и обследований объектов информатизации с целью формирования требований к системам защиты информации.
• Разработка моделей угроз информационной безопасности и технических заданий на создание или модернизацию систем защиты информации.
• Разработка проектной документации в области информационной безопасности, включая пилотные и технические проекты, рабочую документацию, в соответствии с ГОСТ 34, а также ведомостей покупных изделий, схем и пояснительных записок.
• Выбор и обоснование средств защиты информации, подготовка перечня мероприятий по их внедрению и расчет стоимости.
• Участие в пусконаладочных работах средств защиты информации, приёмочных испытаниях и опытной эксплуатации систем защиты информации.
• Оценка эффективности принятых мер по защите информации.
• Инженерный (технический) контроль за соблюдением требований информационной безопасности на всех этапах жизненного цикла проекта.
• Подготовка закупочных спецификаций на средства защиты информации и обеспечение их соответствия спецификациям защищаемых объектов.
• Экспертная поддержка проектных команд по вопросам инфраструктурных и прикладных решений в области информационной безопасности.

Мы предлагаем:

• официальное трудоустройство и стабильную белую зарплату;
• работу в аккредитованной ИТ-компании со всеми вытекающими бонусами от государства;
• работу в классном коллективе единомышленников;
• участие в ярких мероприятиях с интересными спикерами.