Обязанности:
Современная и динамично развивающаяся компания, ООО "ТЕЛЕРУС" предлагает полный спектр услуг по поддержке, обслуживанию и модернизации ИТ-инфраструктуры. Мы обеспечиваем техническое обслуживание и ремонт оборудования в собственном сервисном центре, а также предлагаем поставку оборудования от различных вендоров, включая решения по импортозамещению. Наши услуги охватывают внедрение программного обеспечения, создание систем безопасности и контроля, а также широкий спектр услуг связи. Мы обладаем всеми необходимыми лицензиями для осуществления деятельности в области проводной связи. Как авторизованный партнер ведущих производителей, мы гарантируем использование оригинальных материалов и индивидуальный подход к каждому проекту. Наша команда профессионалов готова обеспечить высокий уровень обслуживания и удовлетворенности заказчиков на всех этапах сотрудничества. Чем предстоит заниматься Проектирование и внедрение СЗИ Разрабатывать архитектуру комплексных решений ИБ и внедрять их в production: криптошлюзы, NGFW, средства защиты ОС, антивирусную защиту, PKI. Интегрировать средства защиты в сетевую инфраструктуру заказчика: VLAN, OSPF/BGP, VRF, NAT, IPsec, GRE, маршрутизация L3. Читать схемы, встраивать СЗИ без нарушения связности. Полный цикл с криптошлюзами VipNet (HW1000, Coordinator, SH4): защищённые VPN, межсетевые экраны, управление ключами, маршрутизация в защищённых сегментах. Внедрять и настраивать NGFW FortiGate (FortiOS 7.x+): политики безопасности, IPS, антивирусная фильтрация, SSL-инспекция, IPsec/SSL VPN, отказоустойчивость (HA). Работать с продуктами «Код Безопасности»: АПКШ «Континент», «Соболь», СЗИ НСД - развёртывание, политики доступа, VPN, интеграция с системами управления. Криптография и PKI Администрировать инфраструктуру PKI и продукты КриптоПро: УЦ, HSM, CSP. Выпускать и управлять сертификатами, настраивать СКЗИ, интегрировать с прикладными системами. Операционные системы и антивирусная защита Администрировать Kaspersky Security Center: развёртывание агентов, политики, обновления, интеграция с SIEM. Настраивать российские ОС - Astra Linux, Ред ОС, ALT Linux - на уровне администратора безопасности: SELinux/AppArmor, аудит, мандатное разграничение доступа. Мониторинг и уязвимости Внедрять и эксплуатировать сканеры уязвимостей Positive Technologies MaxPatrol (8, 10): сканирование, анализ результатов, рекомендации по устранению. Участвовать в инцидент-менеджменте, работать с SIEM-системами (Kaspersky CyberTrace, Positive Technologies SIEM и аналоги): настройка корреляции правил, анализ событий. Аттестация и документация Готовить комплекты документов для аттестации объектов КИИ и ГИС по требованиям регуляторов. Взаимодействовать с аудиторами и представителями заказчика. Вести проектную и эксплуатационную документацию: технические паспорта СЗИ, пояснительные записки, инструкции, отчёты по аттестации. Что ждём от вас Опыт в ИБ от 4 лет, из них минимум 2 года на проектах внедрения и эксплуатации СЗИ в крупных организациях. Практический опыт с минимум двумя направлениями из ключевых: VipNet, «Код Безопасности», КриптоПро/PKI, FortiGate, Kaspersky Security Center, российские ОС. Глубокое понимание сетевых технологий: VLAN, OSPF/BGP, VRF, NAT, IPsec, GRE, маршрутизация L3. Умение читать схемы и встраивать СЗИ без нарушения связности. Опыт работы со сканерами уязвимостей (MaxPatrol) и подготовки документации для аттестации объектов КИИ/ГИС. Знание законодательной базы РФ в области ИБ: 152-ФЗ, 63-ФЗ, приказы ФСТЭК и ФСБ; понимание процедур аттестации. Уверенные навыки написания технической документации: чётко, структурированно, без обобщений. Высшее техническое или профильное среднее специальное образование, либо подтверждённый экспертный уровень практическим опытом. Будет преимуществом: Сертификаты: ФСТЭК России (специалист ТЗИ / администратор СЗИ), КриптоПро, «Код Безопасности», Kaspersky (KL Certified), Fortinet (NSE4/NSE7), VipNet (ViPNet Certified Administrator). Опыт интеграции СЗИ в виртуальную инфраструктуру (VMware vSphere / Hyper-V). Опыт работы с DLP и системами контроля доступа. Участие в сертификации/аттестации по ГОСТ Р ИСО/МЭК 15408 (ОК). Опыт работы в системном интеграторе с фокусом на российские технологии. Условия Формат: работа в офисе, график пн–пт 9:00–18:00. Удалённой работы нет. Оформление по ТК РФ, белая зарплата. Уровень обсуждается по результатам собеседования - укажите ваши ожидания в сопроводительном письме или чате, это ускорит процесс. Испытательный срок 3 месяца. Обучение: оплата профильных курсовПохожие вакансии
Инженер по информационной безопасности
Договорная
Москва. Станции метро: Сретенский бульвар, Чистые пруды, Красные ворота, Тургеневская
Поликлиника.ру
Инженер по информационной безопасности
Договорная
Москва. Станции метро: Сретенский бульвар, Чистые пруды, Красные ворота, Тургеневская
Rubytech
Инженер по информационной безопасности
Договорная
Москва. Станции метро: Сретенский бульвар, Чистые пруды, Красные ворота, Тургеневская
СалютДевайсы
Инженер по информационной безопасности
Договорная
Москва. Станции метро: Сретенский бульвар, Чистые пруды, Красные ворота, Тургеневская
ЛАНИТ
Инженер по информационной безопасности
Договорная
Москва. Станции метро: Сретенский бульвар, Чистые пруды, Красные ворота, Тургеневская
ГНИВЦ
Инженер по информационной безопасности
Договорная
Москва. Станции метро: Сретенский бульвар, Чистые пруды, Красные ворота, Тургеневская
Атомдата