Инженер по системам управления информационной безопасностью

Работодатель:

КА ТРИЗА-СПУТНИК

- График работы: 5/2 с 9:00 до 10:00 или с 10:00 до 19:00;- заработная плата по результатам собеседования в зависимости от квалификации;- трудоустройство по ТК РФ, полный соц. пакет;- работа в г. Зеленограде.

Обязанности:

• Разработка технических решений и проектной документации в рамках проектов по созданию систем обеспечения защиты информации с учетом требований законодательных и нормативных правовых актов, стандартов ФСБ, РД ФСТЭК, а также международных стандартов ISO 17799, 27001 и с использованием продуктов и решений: - обнаружения и предотвращения сетевых вторжений(Cisco, CheckPoint, IBM(ISS), MaxPatrol); - анализа защищенности(MaxPatrol, AppSecurity, Nessus); - анализа изменений конфигураций и контроля целостности ПО(Solarwinds, Cisco, ОКБ САПР, Информзащита); - регистрации и мониторинга событий безопасности(RSA(enVision), Arcsight, Cisco(MARS); - контроля действий администраторов и пользователей(SXR Software); - экспертно-аналитические системы поддержки принятия решений по управлению рисками ИБ.• Внедрение спроектированных решений на объектах Заказчика.- Участие в подготовке ТЗ на разработку проектных решений; - участие в сборе исходных данных для создания СУИБ; - разработка архитектуры, системотехнических решений с учетом проектных решений по другим разделам (частям) проекта, анализ и подготовка правил обработки событий ИБ в СУИБ с учетом целей и задач управления ИБ, угроз и рисков ИБ;- подготовка проектной и конструкторской документации под руководством ведущего инженера и с ТЗ на их разработку;- установка и конфигурирование программно-технических средств, участие в приемо-сдаточных испытаниях.-

zelhome.ru

- Высшее образование (техническое);- опыт работыв аналогичной сфере от 2-х лет;- понимание основ криптографии;- опыт инженерно-аналитической работы по поиску уязвимостей, подготовке комплексных , организационно-технических решений по их устранению;- опыт и навыки проектирования и реализации систем ИБ, в составе:защита периметра(МЭ, IDS), защита серверных ресурсов, защита от внутренних угроз (NAC/NAP), защита рабочих станций (агенты AV, СЗИ от НСД, FW/VPN-агенты, DLP и др), защищенный доступ мобильных пользователей (SSL VPN), виртуальные частные сети (IPsec VPN), централизованное управление средствами защиты, средства мониторинга и корелляции событий , централизованная аутентификация и авторизация, управление учетными записями, контроль и анализ защищенности(IDS, сканер);- знание основ законодательных и нормативных правовых актов в объеме их практического использования;- знание и практический опыт использования стандартов по разработке и оформлению документации;- опыт подготовки проектной и эксплуатационной документации;- сертификаты специалиста в различных отраслях ИБ, по продуктам мониторинга, контроля и анализа защищенности - желательно;- технический английский.