Инженер информационной безопасности (СЗИ)

Описание

Приглашаем в команду информационной безопасности ЦФТ администратора средств защиты информации для настройки и поддержания функционирования широкого спектра СЗИ и СКЗИ.

Задачи:

• внедрение, сопровождение, эксплуатация средств защиты информации от несанкционированного доступа (СЗИ от НСД), криптографических средств;
• выполнение функций администратора ключевой системы СКЗИ;
• осуществление поддержки и консультирование пользователей по техническим вопросам работы с СЗИ от НСД и СКЗИ;
• взаимодействие с подразделениями Компании в области ИБ при выполнении проектных работ,
• участие в разработке нормативных документов по информационной безопасности, касающихся СЗИ и СКЗИ.

Мы ожидаем от кандидата:

• высшее образование или переподготовка по направлению информационная безопасность;
• опыт администрирования, внедрения и сопровождения одного или нескольких технических средств защиты информации:
  • СЗИ от НСД (ПАК Соболь , Аккорд-АМДЗ , Dallas Lock , Secret Net , VGate ),
  • СКЗИ (КриптоПро CSP, КриптоПро JCP, ПАКМ КриптоПро HSM , VipNet CSP, VipNet HSM, СКАД Сигнатура , СКЗИ Криптосервер Янтарь , СКЗИ Валидата Криптосервер ),
  • средств контроля доступа уровня ОС (Альт Линукс, Astra Linux, РЕД ОС, Windows),
  • средств защищённой передачи данных, VPN-решений (VipNet, S-Terra, ФПСУ-IP, Континент);
  • опыт работы, установки и настройки ПАК КриптоПро DSS , ПАК КриптоПро УЦ 2.0 ;
  • опыт работы с ключевой информацией и ключевыми носителями (iButton, eToken, RuToken, JaCarta и т.д.);

Будет плюсом:

• опыт работы с системами DLP, PAM/PIM, WAF;
• понимание современной криптографии на прикладном уровне, PKI инфраструктуры, цепочек доверия сертификатов, электронной подписи;
• опыт работы с терминальными системами и системами виртуализации (VMWare, Hyper-V);
• знание законодательства РФ и руководящих документов регуляторов, стандартов в области ИБ (ФСТЭК, ФСБ, ЦБ) и в области обеспечения защиты персональных данных;
• понимание эшелонированной архитектуры информационной безопасности современной организации с учетом накладываемых на нее требований регуляторов.

Мы предлагаем:

• обучение и развитие за счёт ресурсов компании (Учебный центр, корпоративная библиотека, внешнее обучение),
• социальный пакет (ДМС, детская программа, поддержка спорта, корпоративный транспорт и т.д.),
• насыщенная корпоративная жизнь (радио, подкасты, кибертурнир, собственные мероприятия),
• возможность быть преподавателем, наставником, автором корпоративного блога, спикером каждый выбирает то, что подходит именно ему.