Вакансия: Инженер по информационной безопасности
Описание вакансии
Непрерывное производство один из шести дивизионов группы компаний Цифра IT-разработчика 1 в российской промышленности по версии Tadviser. Мы обеспечиваем полный цикл цифровой трансформации: от MES-систем до цифровых двойников и советчиков на базе ML и AI. Кроме того, разрабатываем и внедряем единую цифровую платформу ZIIoT, которая обеспечивает бесперебойную работу заводов и в разы ускоряет создание ПО на замену западным аналогам. Среди клиентов: Газпром нефть, Лукойл, НЛМК, Ростех, ОДК Авиадвигатель и Алтыналмас.
Нашей команде больше 15 лет, 5 из которых мы работаем в составе Цифры . Благодаря группе компаний мы применяем все современные IT для разработки промышленного ПО. Присоединяйтесь к сотне лучших в своём деле профессионалов: аналитиков, экспертов, разработчиков, тестировщиков, инженеров и менеджеров
Чем нужно будет заниматься:
- Участвовать в проектах разработки и внедрения наших продуктов и систем ИБ;
- Осуществлять экспертизу, проводить оценку состава и объема работ по информационной безопасности;
- Оформлять проектную документацию в части описания механизмов защиты информации (в соответствии с нормами законодательства и подзаконными актами), включающую в том числе ролевую модель и частную модель угроз;
- -Взаимодействовать с подрядными организациями по вопросам разработки СИБ;
- Защищать технические решения в части вопросов ИБ перед заказчиком;
- Внедрять безопасные средства и практики;
- Моделировать угрозы и формировать требования к безопасности веб-приложений;
- Консультировать разработчиков и заказчиков по применению мер защиты применительно к выявленным уязвимостям.
Что мы ожидаем от кандидата:
- Знание нормативной базы в части защиты информации: законов и иных нормативных правовых актов РФ, международных стандартов;
- Знание принципов организации сетей передачи данных, принципов функционирования протоколов стека TCP/IP, понимание модели OSI;
- Понимание принципов компьютерной и сетевой безопасности, безопасности web-приложений.
- Знание принципов работы средств обеспечения безопасности (корпоративные антивирусы, WAF, VPN, VLAN, IPS/IDS, DLP, DPI и т.д);
- Уверенное знание продуктов (возможно нескольких): PT Network Attack Discovery, Check Point Harmony, PT MultiScanner, PT User and Entity Behavior Analytics, PT Application Firewall, PT Retrocorrelator, PT AntiAPT, PT Sandbox, PT Cyber Security Intelligence, PT MaxPatrol SIEM, DS Integrity, DS Optic-TAP, DS Copper-TAP
- Знание и опыт в разработке проектной и рабочей документации, а также во внедрении средств защиты;
- Знания по администрированию *nix и Windows-систем, Web-серверов и приложений на базе микросервисной архитектуры;
- Знание и опыт безопасной разработки и тестирования ПО с точки зрения безопасности;
- Умение программировать на одном или нескольких скриптовых языках;
- Опыт сопровождения IT-инфраструктуры в разрезе обеспечения информационной безопасности;
- Опыт работы с продвинутым набором средств анализа защищённости.
Мы предлагаем:
- Официальное трудоустройство, у нас все бело-официально, зарплата, отпуска, больничные + квартальные премии;
- ДМС после испытательного срока;
- Уютный офис, удобный для работы (в Москве станция метро "Университет", БЦ "Капитолий") или (в СПб, БЦ "Сенатор", м.Горьковская, ул.Кропоткина д.1) или полностью удалённая работа.
