ОБЯЗАННОСТИ:
Разработка технико-коммерческих предложений (ТКП): формировать состав услуг, применяемых подходов и средств защиты, определять объемы, границы работ, формулировать задачи для смежных подразделений.
Подготовка спецификаций поставляемого оборудова-ния и ПО, калькуляций на работы.
Подготовка технического задания на оказание услуг по информационной безопасности.
Участие в разработке и продвижении комплексных технических решений для заказчиков, основанных на наработках вендоров и собственной экспертизе.
Выезд к заказчикам совместно с представителями коммерческого блока.
Обследование объектов внедрения средств защиты информации.
Установка и настройка программных и аппаратных средств защиты информации (систем межсетевого экранирования, систем обнаружения и предотвраще-ния вторжений, систем криптографической защиты информации, систем антивирусной защиты, систем предотвращения утечек информации).
Инсталляция серверных систем, систем хранения данных.
Развертывание среды виртуализации, подсистем резервного копирования данных.
Развертывание стендов испытаний средств защиты информации.
Сопровождение пилотных проектов систем информа-ционной безопасности.
Внедрение системы информационной безопасности в ИТ-инфраструктуру.
Осуществление поиска уязвимостей, анализ защи-щенности информационной инфраструктуры и собы-тий информационной безопасности.
Осуществление контроля соблюдения требований ин-формационной безопасности и правил эксплуатации информационной инфраструктуры.
Проектирование систем защиты информации (техни-ческих заданий, решений, проектов для защищаемых информационных систем).
Анализ законодательства РФ в сфере защиты инфор-мации и защиты персональных данных.
Категорирование объектов критической информаци-онной инфраструктуры в рамках 187-ФЗ, формирование Актов категорирования, разработка моделей угроз, проектных решений).
Проектирование систем защиты ИС и АСУ, обрабаты-вающих персональные данные, в соответствии с тре-бованиями 152-ФЗ (Определение требуемого уровня защищенности, разработка моделей угроз, техниче-ских заданий на разработку систем информационной безопасности, проектных решений).
Подготовка спецификаций поставляемого оборудова-ния и ПО, калькуляций на работы.
Подготовка технического задания на оказание услуг по информационной безопасности.
Участие в разработке и продвижении комплексных технических решений для заказчиков, основанных на наработках вендоров и собственной экспертизе.
Выезд к заказчикам совместно с представителями коммерческого блока.
Обследование объектов внедрения средств защиты информации.
Установка и настройка программных и аппаратных средств защиты информации (систем межсетевого экранирования, систем обнаружения и предотвраще-ния вторжений, систем криптографической защиты информации, систем антивирусной защиты, систем предотвращения утечек информации).
Инсталляция серверных систем, систем хранения данных.
Развертывание среды виртуализации, подсистем резервного копирования данных.
Развертывание стендов испытаний средств защиты информации.
Сопровождение пилотных проектов систем информа-ционной безопасности.
Внедрение системы информационной безопасности в ИТ-инфраструктуру.
Осуществление поиска уязвимостей, анализ защи-щенности информационной инфраструктуры и собы-тий информационной безопасности.
Осуществление контроля соблюдения требований ин-формационной безопасности и правил эксплуатации информационной инфраструктуры.
Проектирование систем защиты информации (техни-ческих заданий, решений, проектов для защищаемых информационных систем).
Анализ законодательства РФ в сфере защиты инфор-мации и защиты персональных данных.
Категорирование объектов критической информаци-онной инфраструктуры в рамках 187-ФЗ, формирование Актов категорирования, разработка моделей угроз, проектных решений).
Проектирование систем защиты ИС и АСУ, обрабаты-вающих персональные данные, в соответствии с тре-бованиями 152-ФЗ (Определение требуемого уровня защищенности, разработка моделей угроз, техниче-ских заданий на разработку систем информационной безопасности, проектных решений).
Высшее образование по направлению «Информационная безопасность» или высшее техническое образование с профессиональной переподготовкой по направлению «Информационная безопасность».
Опыт работы в сфере ИБ.
Знания сетевых технологий (понимание принципов работы сетей связи, коммутации и маршрутизации, архи-тектуры построения ЛВС).
Навыки проведения технических и консалтинговых ауди-тов ИТ-инфраструктур.
Навыки проектирования систем защиты информации.
Опыт работы (внедрения и/или администрирования) со следующими типами средств защиты: NGFW, NTA, DLP, SIEM, антивирусы/EDR/XDR, сканеры безопасности и др.;
Навыки проведения интервью специалистов заказчика (как технических, так и нетехнических специальностей).
Знания нормативной документации по защите АСУ ТП / КИИ / ГИС / ПДн (ФЗ 152-ФЗ «О персональных дан-
ных», Приказы ФСТЭК России № 21 (ПДн), № 17 (ГИС),
№ 31 (АСУ ТП), ПП РФ № 1119 (ПДн), ПП РФ № 127 (КИИ), ФЗ 187-ФЗ «О безопасности КИИ РФ», Приказы ФСТЭК
№ 235, № 236, № 239 (КИИ)).
Опыт разработки и написания проектной, рабочей, экс-плуатационной документации по ГОСТ.
Опыт работы в сфере ИБ.
Знания сетевых технологий (понимание принципов работы сетей связи, коммутации и маршрутизации, архи-тектуры построения ЛВС).
Навыки проведения технических и консалтинговых ауди-тов ИТ-инфраструктур.
Навыки проектирования систем защиты информации.
Опыт работы (внедрения и/или администрирования) со следующими типами средств защиты: NGFW, NTA, DLP, SIEM, антивирусы/EDR/XDR, сканеры безопасности и др.;
Навыки проведения интервью специалистов заказчика (как технических, так и нетехнических специальностей).
Знания нормативной документации по защите АСУ ТП / КИИ / ГИС / ПДн (ФЗ 152-ФЗ «О персональных дан-
ных», Приказы ФСТЭК России № 21 (ПДн), № 17 (ГИС),
№ 31 (АСУ ТП), ПП РФ № 1119 (ПДн), ПП РФ № 127 (КИИ), ФЗ 187-ФЗ «О безопасности КИИ РФ», Приказы ФСТЭК
№ 235, № 236, № 239 (КИИ)).
Опыт разработки и написания проектной, рабочей, экс-плуатационной документации по ГОСТ.
ТРЕБОВАНИЯ:
Рабочий режим пн-пт с 9.00 до 18.00 с возможностью гибридного присутствия в офисе.
Зарплата по результатам собеседования.
Оклад + премирование при достижении KPI.
Оплачиваемые отпуска и больничные.
Возможность учиться и расти вместе с компанией.
Зарплата по результатам собеседования.
Оклад + премирование при достижении KPI.
Оплачиваемые отпуска и больничные.
Возможность учиться и расти вместе с компанией.
УСЛОВИЯ:
СПЕЦИАЛИСТ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ /
ИНЖЕНЕР ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ИНЖЕНЕР ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
вакансии
ОБЯЗАННОСТИ:
Разработка технико-коммерческих пред-ложений (ТКП): формировать состав услуг, применяемых подходов и средств защиты, определять объемы, границы работ, формулировать задачи для смеж-ных подразделений.
Подготовка спецификаций поставляемого оборудования и ПО, калькуляций на работы.
Подготовка технического задания на ока-зание услуг по информационной безопас-ности.
Участие в разработке и продвижении комплексных технических решений для заказчиков, основанных на наработках вендоров и собственной экспертизе.
Выезд к заказчикам совместно с представителями коммерческого блока.
Обследование объектов внедрения средств защиты информации.
Установка и настройка программных и аппаратных средств защиты информации (систем межсетевого экранирования, систем обнаружения и предотвращения вторжений, систем криптографической защиты информации, систем антивирус-ной защиты, систем предотвращения утечек информации).
Инсталляция серверных систем, систем хранения данных.
Развертывание среды виртуализации, подсистем резервного копирования данных.
Развертывание стендов испытаний средств защиты информации.
Сопровождение пилотных проектов систем информационной безопасности.
Внедрение системы информационной безопасности в ИТ-инфраструктуру.
Осуществление поиска уязвимостей, анализ защищенности информационной инфраструктуры и событий информаци-онной безопасности.
Осуществление контроля соблюдения требований информационной безопасно-сти и правил эксплуатации информацион-ной инфраструктуры.
Проектирование систем защиты информации (технических заданий, реше-ний, проектов для защищаемых информа-ционных систем).
Анализ законодательства РФ в сфере защиты информации и защиты персональных данных.
Категорирование объектов критической информаци-онной инфраструктуры в рамках 187-ФЗ, формирование Актов категорирования, разработка моделей угроз, проектных решений).
Проектирование систем защиты ИС и АСУ, обрабатывающих персональные данные, в соответствии с требованиями 152-ФЗ (Определение требуемого уровня защищенности, разработка моделей угроз, технических заданий на разра-ботку систем информационной безопас-ности, проектных решений).
Подготовка спецификаций поставляемого оборудования и ПО, калькуляций на работы.
Подготовка технического задания на ока-зание услуг по информационной безопас-ности.
Участие в разработке и продвижении комплексных технических решений для заказчиков, основанных на наработках вендоров и собственной экспертизе.
Выезд к заказчикам совместно с представителями коммерческого блока.
Обследование объектов внедрения средств защиты информации.
Установка и настройка программных и аппаратных средств защиты информации (систем межсетевого экранирования, систем обнаружения и предотвращения вторжений, систем криптографической защиты информации, систем антивирус-ной защиты, систем предотвращения утечек информации).
Инсталляция серверных систем, систем хранения данных.
Развертывание среды виртуализации, подсистем резервного копирования данных.
Развертывание стендов испытаний средств защиты информации.
Сопровождение пилотных проектов систем информационной безопасности.
Внедрение системы информационной безопасности в ИТ-инфраструктуру.
Осуществление поиска уязвимостей, анализ защищенности информационной инфраструктуры и событий информаци-онной безопасности.
Осуществление контроля соблюдения требований информационной безопасно-сти и правил эксплуатации информацион-ной инфраструктуры.
Проектирование систем защиты информации (технических заданий, реше-ний, проектов для защищаемых информа-ционных систем).
Анализ законодательства РФ в сфере защиты информации и защиты персональных данных.
Категорирование объектов критической информаци-онной инфраструктуры в рамках 187-ФЗ, формирование Актов категорирования, разработка моделей угроз, проектных решений).
Проектирование систем защиты ИС и АСУ, обрабатывающих персональные данные, в соответствии с требованиями 152-ФЗ (Определение требуемого уровня защищенности, разработка моделей угроз, технических заданий на разра-ботку систем информационной безопас-ности, проектных решений).
Рабочий режим пн-пт с 9.00 до 18.00
с возможностью гибридного присутствия в офисе.
Зарплата по результатам собеседования.
Оклад + премирование при достижении KPI.
Оплачиваемые отпуска и больничные.
Возможность учиться и расти вместе с компанией.
с возможностью гибридного присутствия в офисе.
Зарплата по результатам собеседования.
Оклад + премирование при достижении KPI.
Оплачиваемые отпуска и больничные.
Возможность учиться и расти вместе с компанией.
УСЛОВИЯ:
Высшее образование по направлению «Информационная безопасность» или высшее техническое образование с профессиональной переподготовкой по направлению «Информационная безопасность».
Опыт работы в сфере ИБ.
Знания сетевых технологий (понимание принципов работы сетей связи, комму-тации и маршрутизации, архитектуры по-строения ЛВС).
Навыки проведения технических и консал-тинговых аудитов ИТ-инфраструктур.
Навыки проектирования систем защиты информации.
Опыт работы (внедрения и/или админи-стрирования) со следующими типами средств защиты: NGFW, NTA, DLP, SIEM, антивирусы/EDR/XDR, сканеры безопасно-сти и др.;
Навыки проведения интервью специали-стов заказчика (как технических, так и нетехнических специальностей).
Знания нормативной документации по защите АСУ ТП / КИИ / ГИС / ПДн (ФЗ
152-ФЗ «О персональных данных», Прика-зы ФСТЭК России № 21 (ПДн), № 17 (ГИС),
№ 31 (АСУ ТП), ПП РФ № 1119 (ПДн), ПП РФ № 127 (КИИ), ФЗ 187-ФЗ «О безопасности КИИ РФ», Приказы ФСТЭК № 235, № 236, № 239 (КИИ)).
Опыт разработки и написания проектной, рабочей, эксплуатационной документации по ГОСТ.
Опыт работы в сфере ИБ.
Знания сетевых технологий (понимание принципов работы сетей связи, комму-тации и маршрутизации, архитектуры по-строения ЛВС).
Навыки проведения технических и консал-тинговых аудитов ИТ-инфраструктур.
Навыки проектирования систем защиты информации.
Опыт работы (внедрения и/или админи-стрирования) со следующими типами средств защиты: NGFW, NTA, DLP, SIEM, антивирусы/EDR/XDR, сканеры безопасно-сти и др.;
Навыки проведения интервью специали-стов заказчика (как технических, так и нетехнических специальностей).
Знания нормативной документации по защите АСУ ТП / КИИ / ГИС / ПДн (ФЗ
152-ФЗ «О персональных данных», Прика-зы ФСТЭК России № 21 (ПДн), № 17 (ГИС),
№ 31 (АСУ ТП), ПП РФ № 1119 (ПДн), ПП РФ № 127 (КИИ), ФЗ 187-ФЗ «О безопасности КИИ РФ», Приказы ФСТЭК № 235, № 236, № 239 (КИИ)).
Опыт разработки и написания проектной, рабочей, эксплуатационной документации по ГОСТ.
ТРЕБОВАНИЯ:
СПЕЦИАЛИСТ
ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ / ИНЖЕНЕР ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ / ИНЖЕНЕР ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ОТКЛИНКУТЬСЯ
НА ВАКАНСИЮ
НА ВАКАНСИЮ