участие в разработке стратегии развития и архитектурное планирование систем защиты информации;
внедрение новых продуктов информационной безопасности и оказание услуг для бизнеса на площадках заказчика и организация облачных сервисов;
консультирование сотрудников предприятия по техническим и архитектурным вопросам;
участие в совещаниях с заказчиками облачных сервисов и услуг информационной безопасности;
сбор и анализ требований к системам информационной безопасности, продуктам и услугам для бизнеса и облачным сервисам, проведение оценки осуществимости и выработка критериев их выполнения;
проведение аудита сторонних/разрабатываемых систем информационной безопасности на предмет соответствия лучшим практикам в отрасли;
анализ рынка корпоративных продуктов информационной безопасности;
организация и проведение пилотных проектов для демонстрации функциональных возможностей по продуктам информационной безопасности;
участие в разработке концепции реализации продуктов и услуг информационной безопасности для бизнеса и облачных сервисов;
контроль разработки и внедрения систем информационной безопасности, продуктов и услуг для бизнеса и облачных сервисов;
разработка проектной и технической документации для систем информационной безопасности, продуктов и услуг для бизнеса и облачных сервисов;
взаимодействие с поставщиками оборудования и программного обеспечения по техническим вопросам;
составление и оценка технических заданий, конкурсных документов;
защита предлагаемых решений перед Заказчиком.

Мы ожидаем:

опыт работы от 3 лет в области информационных технологий, информационной безопасности;
знание модели ISO/OSI и принципов построения и функционирования сетей, и протоколов стека TCP/IP;
понимание принципов компьютерной и сетевой безопасности, безопасности web- приложений, актуальных угроз информационной безопасности, а также способов противодействия им;
знание принципов работы средств обеспечения безопасности (корпоративные антивирусы, firewall, IPS/IDS, WAF, SIEM, DLP, PAM, AntiFraud, AntiDDoS, vulnerability scanners, и т.д.);
базовый опыт администрирования операционных систем Windows/Linux№

опыт проведения аудита систем ИТ и ИБ, предпроектных обследований объектов защиты;
опыт внедрения, настройки и администрирования средств защиты информации;
опыт управление уязвимостями - обнаружение (сканирование), анализ и приоритезация уязвимостей, предложение мер по их устранению;
опыт реагирования на инциденты информационной безопасности (Incident Responce) - выявление, анализ и нейтрализация последствий атак, проведение компьютерной форензики, выработка рекомендаций по недопущению последующих инцидентов;
опыт разработки политик безопасности, разработки технической и аналитической документации;
навыки разработки проектной документации в области ИБ, используя продукты MS Office (Word, Power Point, Visio);
способность быстро обучаться, осваивать новые продукты и решения;
английский — чтение технической литературы, возможность прослушивания курсов и посещения семинаров, проводимых на английском, переписка по e-mail.

Приветствуется:

успешный опыт работы на аналогичной позиции в интеграторе, выполнявшем проекты и внедрение для корпоративных заказчиков или операторов;
наличие сертификатов в области информационной безопасности.

*Вакансия, планируемая к созданию и/или замещению (перспективная).

Мы предлагаем: