• участие в разработке стратегии развития и архитектурное планирование систем защиты информации;
• внедрение новых продуктов информационной безопасности и оказание услуг для бизнеса на площадках заказчика и организация облачных сервисов;
• консультирование сотрудников предприятия по техническим и архитектурным вопросам;
• участие в совещаниях с заказчиками облачных сервисов и услуг информационной безопасности;
• сбор и анализ требований к системам информационной безопасности, продуктам и услугам для бизнеса и облачным сервисам, проведение оценки осуществимости и выработка критериев их выполнения;
• проведение аудита сторонних/разрабатываемых систем информационной безопасности на предмет соответствия лучшим практикам в отрасли;
• анализ рынка корпоративных продуктов информационной безопасности;
• организация и проведение пилотных проектов для демонстрации функциональных возможностей по продуктам информационной безопасности;
• участие в разработке концепции реализации продуктов и услуг информационной безопасности для бизнеса и облачных сервисов;
• контроль разработки и внедрения систем информационной безопасности, продуктов и услуг для бизнеса и облачных сервисов;
• разработка проектной и технической документации для систем информационной безопасности, продуктов и услуг для бизнеса и облачных сервисов;
• взаимодействие с поставщиками оборудования и программного обеспечения по техническим вопросам;
• составление и оценка технических заданий, конкурсных документов;
• защита предлагаемых решений перед Заказчиком.

Мы ожидаем:

• опыт работы от 3 лет в области информационных технологий, информационной безопасности;

• знание модели ISO/OSI и принципов построения и функционирования сетей, и протоколов стека TCP/IP;

• понимание принципов компьютерной и сетевой безопасности, безопасности web- приложений, актуальных угроз информационной безопасности, а также способов противодействия им;

• знание принципов работы средств обеспечения безопасности (корпоративные антивирусы, firewall, IPS/IDS, WAF, SIEM, DLP, PAM, AntiFraud, AntiDDoS, vulnerability scanners, и т.д.);

• базовый опыт администрирования операционных систем Windows/Linux№

  опыт проведения аудита систем ИТ и ИБ, предпроектных обследований объектов защиты;

• опыт внедрения, настройки и администрирования средств защиты информации;

• опыт управление уязвимостями - обнаружение (сканирование), анализ и приоритезация уязвимостей, предложение мер по их устранению;

• опыт реагирования на инциденты информационной безопасности (Incident Responce) - выявление, анализ и нейтрализация последствий атак, проведение компьютерной форензики, выработка рекомендаций по недопущению последующих инцидентов;

• опыт разработки политик безопасности, разработки технической и аналитической документации;

• навыки разработки проектной документации в области ИБ, используя продукты MS Office (Word, Power Point, Visio);

• способность быстро обучаться, осваивать новые продукты и решения;

• английский — чтение технической литературы, возможность прослушивания курсов и посещения семинаров, проводимых на английском, переписка по e-mail.

Приветствуется:

• успешный опыт работы на аналогичной позиции в интеграторе, выполнявшем проекты и внедрение для корпоративных заказчиков или операторов;
• наличие сертификатов в области информационной безопасности.
  
  *Вакансия, планируемая к созданию и/или замещению (перспективная).