Ведущий инженер по защите информации (КИИ) (удаленная работа)

Вакансия: Ведущий инженер по защите информации (КИИ)

Описание вакансии

Инфосекьюрити специализированный сервис-провайдер, оказывающий услуги в сфере информационной безопасности, системной интеграции и консалтинга. Компания вышла на рынок в 2010 году и развивает не только ключевые сервисы, но и собственные разработки. С 2018 компания года входит в группу Softline. Инфосекьюрити является лицензиатом ФСБ России и ФСТЭК России. Бизнес-процессы компании построены в соответствии с международными практиками и стандартами.

Ключевые задачи:

• Выполняет технические задачи в рамках выполнения проектов;
• Осуществляет написание технической документации, используя положения нормативных документов в области информационных технологий и защиты информации;
• Подготавливает документы для презентации и стенды для защиты решений перед Заказчиком;
• Поддерживает статусы компании, а также свои профессиональные статусы в актуальном состоянии с ежегодной периодичностью.

Наши ожидания:

• Навыки проведения технических и консалтинговых аудитов ИТ инфраструктур;
• Навыки проектирования систем защиты информации;
• Навыки проведения интервью специалистов заказчика (как технических, так и нетехнических специальностей);
• Знания нормативной документации по защите АСУ ТП / КИИ / ГИС / ПДн (ФЗ 152-ФЗ О персональных данных , Приказы ФСТЭК России 21 (ПДн), 17 (ГИС), 31 (АСУ ТП), ПП РФ 1119 (ПДн), ПП РФ 127 (КИИ), ФЗ 187-ФЗ О безопасности КИИ РФ , Приказы ФСТЭК 235, 236, 239 (КИИ));
• Знания сетевых технологий (понимание принципа работы сетей связи, коммутации и маршрутизации, архитектуры построения ЛВС);
• Опыт разработки и написания проектной, рабочей, эксплуатационной документации по ГОСТ.

Опыт внедрения 3-5 решений из списка ниже:

• Kaspersky (Kaspersky Endpoint Security - KES, Kaspersky Industrial CyberSecurity KICS for Nodes, for Networks);
• Positive Technologies (PT MaxPatrol 8, PT ISIM, PT NAD, xSpider, MP VM);
• Infowacth ARMA;
• Код Безопасности (SecretNet Studio, SecretNet LSP, АПКШ Континент, vGate, АПМДЗ Соболь);
• Инфотекс (Vipnet HW, Vipnet Client, Endpoint, Safepoint);
• S-Terra;
• RedCheck;
• Сканер ВС;
• DrWeb;
• Dallas Lock (ВИ, СДЗ, Linux, ЦУ);
• КиберБэкап (Acronis), RuBackup;
• иные СЗИ.

Будет дополнительным преимуществом:

• Опыт аудитов безопасности АСУ ТП, опыт обследования, проектирования и внедрения СЗИ в АСУ ТП;
• Опыт работы непосредственно с системами АСУ ТП, проектирования, настройки, эксплуатации (любые вендора включая российских и зарубежных Siemens, Honeywell, Yokogawa, Schneider, Emerson, ABB и т.д.);
• Знание ОС Linux на уровне администратора (AstraLinux, AltLinux, CentOS, Debian, Ubuntu);
• Знание отечественных систем виртуализации (Брест, СКАЛА-Р, SPACE, ROSA, zVirt, Ред);
• Наличие сертификатов (курсов, дипломов) по перечисленным выше направлениям и решениям.

Мы предлагаем:

• Обсуждаемые условия дохода (оклад + премии);
• Отличное расположение и комфортный офис;
• Гибкое начало рабочего дня;
• Открытость и готовность к диалогу топ-менеджмента компании;
• Программа ДМС со стоматологией;
• Различные программы мотивации: скидки на технику, компенсация процентов по ипотеке и др.;
• Собственный Корпоративный университет, организация профильных конференций и тренингов за счет компании;
• Программа долгосрочного партнерства сотрудников. Это означает, что все сотрудники получат право на долевые опционы на сумму до 40% годовой зарплаты, когда будут достигнуты целевые показатели.