other

Инженер-аналитик информационной безопасности (установка, настройка, эксплуатация СЗИ)

Более недели назад

З/П не указана

Город: Новосибирск

Центр финансовых технологий

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 3 лет

Обязанности:

Приглашаем в команду информационной безопасности специалиста в области установки, настройки и эксплуатации средств защиты информации. Тебе предстоит участвовать в проектах по созданию и совершенствованию подсистем информационной безопасности, администрировании средств защиты и проведении процедур ИБ в банках-клиентах. Задачи: установка, настройка и сопровождение технических средств защиты информации и средств криптографической защиты информации (включая средства Удостоверяющего Центра) в рамках комплексных проектов по обеспечению ИБ; участие в техническом проектировании систем защиты информации с учетом требований законодательства, ограничений\особенностей конкретных средств защиты и особенностей инфраструктуры заказчика, подборе средств защиты информации; определение актуальных угроз безопасности информации в информационных системах, формирование моделей угроз и нарушителей; участие в разработке проектной, рабочей и эксплуатационной документации по проектам внедрения СЗИ, графическое оформление схем (принципиальных, структурных, сетевых и т.п.); сдача сертификационных экзаменов по СЗИ для поддержания партнерских статусов (после прохождения обучения); ведение базы знаний при решении производственных задач; консультирование заказчиков по вопросам информационной безопасности (техническое сопровождение после внедрения). Требования: высшее профессиональное образование по направлению подготовки "Информационная безопасность" или "Информационные технологии" (с профессиональной переподготовкой по информационной безопасности свыше 500 академических часов); официальный стаж работы в области информационной безопасности не менее 3 лет; знания терминологии, основных методов и процессов информационной безопасности; знания основ построения компьютерных сетей, сетевых терминов, сетевых моделей и принципов обеспечения безопасности компьютерных сетей, систем и инфраструктуры; знания принципов работы типовых средств защиты информации и их роли в системе организации защиты информации; основ криптографии и основных криптографических средств защиты информации, современной криптографии на прикладном уровне, PKI инфраструктуры, цепочек доверия сертификатов, электронной подписи; уверенные знания сетевых технологий (TCP/IP, Vlan, L2 и L3, модель OSI); навыки администрирования ОС Windows\ОС AstraLinux (серверные и клиентские версии); опыт работы с СУБД (Oracle/PostgreSQL/MSSQL) (администрирование и владение SQL); понимание принципов построения корпоративной ИТ/ИБ инфраструктуры (системы обеспечения информационной безопасности, почтовые службы, сетевая и виртуальная инфраструктуры, службы каталогов); практический опыт работы в области администрирования, внедрения и (или) сопровождения технических средств защиты информации (в т.ч. криптографических) от 1 года: СЗИ от НСД и АПМДЗ (ПАК «Соболь», «Аккорд-АМДЗ», «Secret Net Studio», «Dallas Lock» и др.) СКЗИ (КриптоПро CSP, КриптоПро JCP, ПАКМ «КриптоПро HSM», VipNet CSP, VipNet HSM, ViPNet PKI Service СКАД «Сигнатура», СЗКИ «Криптосервер Янтарь», СЗКИ «Валидата Криптосервер» и др.) Средства УЦ («КриптоПро УЦ», «ViPNet Certification Authority», «Сигнатура сертификат L» версия 6) Средств контроля доступа уровня ОС (Astra Linux SE, Windows) и СУБД (MSSQL, PostgreSQL) Средств защищённой передачи данных, VPN-решений (VipNet Coordinator, АПКШ «Континент», КриптоПро NGate, S-Terra, ФПСУ-IP, ПАК «Dionis») Средств антивирусной защиты (Касперский, Dr.Web), в т.ч. с соблюдением требований к сертифицированным сборкам Средств защиты среды виртуализации («vGate» и иные) Межсетевых экранов и систем обнаружения вторжения (АПКШ «Континент», VipNet Coordinator, Eltex) практический опыт работ с SIEM, IDM, MDM, DLP, FW, IDS\IPS, Vulnerability Management, AV системами приветствуется; опыт работы с ключевой информацией и ключевыми носителями (iButton, eToken, RuToken, JaCarta и т.д.) навыки написания технической и нормативно-методической документации желание развиваться, учиться новому в своей профессиональной области, умение расставлять приоритеты и нести ответственность за результат; нацеленность на результат, высокий уровень коммуникативных навыков; умение работать в команде, способность углубляться в детали задачи; самостоятельность, умение структурировано и доказательно излагать свою точку зрения. Мы предлагаем: понятную траекторию роста (регулярные оценки, индивидуальная карта развития, карьерные консультации и т.д.) обучение и развитие за счёт ресурсов компании (Учебный центр, корпоративная библиотека, оплата внешнего обучения) социальный пакет (ДМС с первого рабочего дня, скидки от партнёров, детская программа, поддержка спорта, корпоративный транспорт и т.д.) насыщенную корпоративную жизнь (радио, подкасты, кибертурнир, собственные мероприятия и участие в крупных событиях отрасли) возможность быть преподавателем, наставником, автором корпоративного блога, спикером – каждый выбирает то, что подходит именно ему официальное трудоустройство с первого дня, полностью белую зарплату.

Имя не указано

Откликнуться
Разместить Резюме
Пожаловаться ID: 124758712

Похожие вакансии

Аналитик информационной безопасности

Договорная

Новосибирск

LIME

Аналитик по информационной безопасности

Договорная

Новосибирск

АйтиСФ

Аналитик информационной безопасности (Доступы)

Договорная

Новосибирск

Совкомбанк Технологии

Аналитик по информационной безопасности (Compliance)

Договорная

Новосибирск

Центр финансовых технологий

Аналитик по информационной безопасности (DLP)

Договорная

Новосибирск

Совкомбанк Технологии

Инженер по информационной безопасности

Договорная

Новосибирск

LIME