Вакансия: Архитектор ИБ по прикладным средствам защиты (Ведущий инженер-проектировщик)
Описание вакансии
ЭТУ ЧАСТЬ стоит прочитать первой! Ищем к себе в команду архитектора систем информационной безопасности. Наш основной профиль - крупные и часто социально значимые объекты защиты: ЦОДы, государственные/коммерческие информационные системы. Если кратко, то выделю следующие типы услуг по этому профилю:
- аудит ИБ. Совместно с другими подразделениями мы участвуем в техническом аудите и формировании рекомендаций/требований/программ проектов;
- построение СОИБ. Опираясь на модели угроз и требования мы определяем оптимальный состав СОИБ, подходы к ее реализации (распределение между сервисной моделью и привычной интеграцией), в деталях прорабатываем архитектурные решения и переходим к внедрению. На этом этапе мы сопровождаем внедрение.
Отмечу, что важным в наших проектах является не только знание используемых решений по ИБ (этого мы легко достигаем обучением и стендированием), но и хорошее понимание инфраструктурных систем, прикладных и сетевых технологий. В 80% проектов мы активно используем технологии балансировки трафика/распределения нагрузки, резервирования (физического/логического уровня) и георезервирования.
В данной роли вы получите возможность:
- Расти профессионально: масштабные внедрения различных технических решений можно найти не в каждом интеграторе, а именно на таких проектах познаются тонкости функционирования и растет количество ваших нейронных связей.
- Постоянно обучаться: проходите обучение и сертификацию, перенимайте опыт у коллег и сразу же применяйте его на практике, учитесь работать в крупных командах и расширяйте компетенции по смежным системам защиты.
Информацию, приведенную в требованиях к вам, и в наших ожиданиях рассматривайте с учетом написанного выше. Если вы хотите создавать/модернизировать СОИБ действительно больших ИС, работать в крупных командах, понимаете важность вашей роли в проекте и готовы на практике проявлять гибкость и учитьcя - мы ждем вас.
Ваши функции:
- Участие в предпродажных активностях: формирование предполагаемой архитектуры, спецификации;
- Планирование работ по проекту применительно к выделенной зоне ответственности;
- Проведение обследования инфраструктуры и сбор исходных данных в необходимом для целей проекта объеме, а также участие в проектах по аудиту ИБ в части инфраструктуры объектов защиты;
- Разработка технических решений по прикладным СЗИ в роли архитектора и технического лидера по одной или нескольким подсистемам, включая разработку схем и прочей рабочей документации;
- Интеграция технических решений по ИБ с сетевой и ИТ-инфраструктурой;
- Стендирование и тестирование разрабатываемых решений в корпоративной лаборатории;
- Сопровождение и контроль работ по внедрению СЗИ;
- Взаимодействие с техническими специалистами производителей СЗИ;
- Формирование проектной и эксплуатационной документации в соответствии с принятыми шаблонами (ориентированы на ГОСТ 34 серии).
- Участие в проведении переговоров с техническими представителями функционального заказчика, защита предлагаемых решений.
Наши ожидания:
- Активная жизненная позиция и уважение к своему делу;
- Высшее техническое образование;
- Аналогичный опыт работы в системном интеграторе по профилю ИБ от 1 года. Понимание состава и порядка работ на комплексном проекте;
- Опыт личного участия в разработке архитектур и внедрении решений по ИБ двух и более классов: анализ уязвимостей (например, MaxPatrol 8, RedCheck, Nessus), системы контроля утечки информации (например, Infowatch, Solar Dozor), системы резервного копирования (например, Acronis), центры сертификации (например, MS CA, УЦ КриптоПро), двухфакторная аутентификация (например, Token Management System, JMS, Indeed-ID), системы защиты веб ресурсов (например, PT Application Firewall, Континент WAF, Imperva WAF), системы защиты БД (например, Гарда БД, Imperva DAM), системы контроля привилегированных пользователей (например, СКДПУ, Safeinspect), системы мониторинга событий ИБ (например, MaxPatrol SIEM, Neurodat, QRadar) или аналогичными;
- Базовые знания и практический опыт работы с ОС (Windows, Linux) различных версий, системами виртуализации (vSphere, Hyper-V) и СХД;
- Знание инфраструктурных служб и сервисов, таких как Active Directory, DNS, DHCP, terminal services в объеме, достаточном для реализации подсистем ИБ.
- Практический опыт участия в проектной деятельности.
Мы предлагаем:
- Стабильность и надежность;
- Возможность развития компетенций в смежных областях: сетевые и прикладные средства защиты;
- Минимум командировок развитие именно в направлении архитектора;
- Оформление по ТК РФ + 10 day off в году (оплачиваемые);
- Конкурентоспособный уровень оплаты труда;
- ДМС расширенный, включая стоматологию с первого месяца работы;
- Обучение за счет компании;
- Участие в проектах федерального масштаба;
- Дружелюбный коллектив профессионалов;
- Корпоративные и спортивные мероприятия;
- Территориально ст. м. Савеловская, БЦ Вятка ;
- Возможность чередовать удаленную работу и работу из офиса.
Ростелеком-Солар входит в реестр аккредитованных ИТ-компаний и имеет все соответствующие льготы.
