Руководитель проектов информационной безопасности

Чем предстоит заниматься:

• Анализ, проектирование, стендирование, актуализация и защита перед специалистами Заказчика технических и организационных решений по системам и средствам информационной безопасности в контакте или совместно со смежными подразделениями (инфраструктура, разработка):

Подсистема антивирусной защиты (Kaspersky, DrWeb);

Подсистема управления доступом (ALSE, АПМДЗ Соболь, Secretnet);

Подсистема регистрации и учета событий безопасности;

Подсистема анализа защищенности (MaxPatrol);

Подсистема межсетевого экранирования (ПАК «Dionis-NX»);

Подсистема криптографической защиты (ПАК «Dionis-NX»);

Подсистема выявления инцидентов и реагирования на них (ПАК «Dionis-NX»);

Подсистема обнаружения (предотвращения) вторжений (ПАК «Dionis-NX»);

Подсистема управления конфигурацией информационной системы и системы защиты информации (ALSE, Secretnet).

• Разработка и согласование с Заказчиком следующих проектных документов (основные, список открытый):

Модель угроз;

Техническое задание;

Технические решения;

Спецификации;

Эксплуатационная документация, регламенты, инструкции.

• Настройка и отладка подсистем ИБ по списку выше, в том числе в условиях отсутствия прямого доступа к оборудованию/ПО Заказчика;
• Участие в приемочных испытаниях системы со стороны Исполнителя в составе комиссии;
• Коммуникации с вендорами;
• Анализ требований заказчика в части информационной безопасности;
• Участие работах в сертификации разработанного программного обеспечения/системы по требованиям безопасности информации;
• Формулирование требований к команде разработки, защита имеющихся решений:

Согласование/защита используемого стека разработки;

Рецензирование/разработка архитектуры решения с точки зрения ИБ;

Помощь командам разработки в части валидации кода на соответствие требованиям ИБ.

• Проактивная работа, направленная на обеспечение сдачи заказчику результата работ в части информационной безопасности.

Требования:

• Понимание особенностей работы с крупными государственными заказчиками;
• Знание актуальных нормативных документов, регламентирующих создание информационных систем, обрабатывающих ПДн, в том числе нормативных документов МО и ФСТЭК;
• Знание принципов построения сетей передачи данных и ИТ-инфраструктуры ЦОД, обеспечения ИБ в них;
• Знание рынка средств информационной безопасности, хорошее знание средств ИБ;
• Применение и конфигурирование статических и динамических анализаторов кода для обеспечения требований ИБ;
• Знание принципов построения клиент-серверных приложений;
• Базовые знания стека Java, JavaScript/React;
• Опыт работы с сертифицированными дистрибутивами ОС Linux (ALSE, REDOS, ALT).

Мы предлагаем:

• Трудоустройство по ТК РФ в аккредитованную ИТ компанию;
• Полностью «белая» ЗП (с регулярной индексация в соответствии с уровнем рынка);
• ДМС или компенсацию спорта на выбор;
• Дополнительные оплачиваемые корпоративные выходные;
• Скидки на изучение английского языка и покупку техники;
• Корпоративные выплаты в случае важных семейных событий;
• Участие в профильных конференциях и курсах за счет компании;
• Внутренние корпоративные мероприятия;
• Компенсацию переезда и оплату 1-ого месяца аренды жилья для иногородних кандидатов.