Работа в АТОМДАТА

Для тех, кто готов работать в команде настоящих профессионалов для решения сложных и масштабных задач

Москва

Архитектор информационной безопасности

Наши ожидания от кандидата

  • Понимание классов данных (коммерческая тайна, персональные данные и пр.) и ограничений на их обработку;
  • Понимание назначения и влияния основных классов инструментов информационной безопасности на построение ландшафта – зачем нужны и как используются DMZ, DLP и пр.;
  • Опыт в эксплуатации\внедрении\проектировании\пресейла хотя бы 2х доменов из: серверного, сетевого оборудования, ОС семейства Linux, Windows и сред виртуализации, бизнес-приложений;
  • Знание современных тенденций как в области кибербезопасности, так и понимание регулирования ФСТЭК, ФСБ и тд.;
  • Знание технологий и классов решений SIEM, средства антивирусной защиты, защиты web-приложений, средств анализа защищенности, межсетевых экранов;
  • Знание и понимание актуального ландшафта угроз информационной безопасности;
  • Знание базовых процессов построения практической информационной безопасности ИБ;
  • Знание технологий и процессов Security Operation Center;
  • Понимание методов обнаружения и реагирования на атаки;
  • Опыт в написании нетиповых документов, концепции, аналитических записок;
  • Опыт проведения презентаций и публичных выступлений;
  • Плюсом работа в системных интеграторах или производителях решений ИБ;
  • Плюсом понимание решений NAD, XDR, криптошлюзов, СКЗИ, UTM и тд.;
  • Желание общаться с заказчиками и развивать softskills;
  • Анализ проектов/бизнес-инициатив в качестве аналитика/эксперта по информационной безопасности (ИБ);
  • Анализ бизнес-требований к автоматизированной системе/бизнес-процессу, архитектурных решений АС;
  • Формирование требований по информационной безопасности, проведение приемо-сдаточных испытаний по ИБ;
  • Анализ проектной документации на архитектурные решения АС с целью выявления и оценки рисков ИБ;
  • Анализ проектов с ИТ-составляющей в части применимости СЗИ;
  • Экспертиза бизнес-инициатив в части анализа автоматизируемых процессов на соответствие требованиям законодательства и регуляторов;
  • Взаимодействие со смежными подразделениями и проектными командами по вопросам обеспечения ИБ в ИТ-инфраструктуре проектов и бизнес-систем;
  • Консультирование сотрудников смежных подразделений, проектных команд, по вопросам ИБ;
  • Высшее образование;
  • Знание стандартов в области ИБ: ГОСТ, ISO, понимание федерального законодательства и регуляторных требований в области ИБ;
  • Знание требований действующих законодательных актов и стандартов обеспечения ИБ (187 ФЗ, 152 ФЗ, 44 ФЗ, 223 ФЗ и др.);
  • Знание актуальных рисков и угроз информационной безопасности при использовании различных информационных технологий;
  • Знание основных методов и средств обеспечения ИБ, принципов построения комплексных систем управления ИБ и ИТ в крупных корпоративных системах;
  • Опыт использования встроенных СЗИ на уровне ОС, СУБД, серверов приложений;
  • Опыт настройки механизмов защиты ОС, СУБД и прикладного ПО;
  • Опыт самостоятельного выполнения работ по выявлению и оценке рисков ИБ и предложений по обработке, формированию отчетов;
  • Опыт разработки внутренних нормативных документов в части обеспечения ИБ, согласования проектной документации;
  • Дополнительное профессиональная переподготовка/обучение, по программам, согласованным с ФСТЭК России, по одной из специальностей в области информационной безопасности (нормативный срок обучения - не менее 360 аудиторных часов).

Ключевые задачи

  1. Анализ существующих информационных систем, баз данных, информационных процессов, качества данных, существующие технических решений;
  2. Аудит (анализ и экспертиза архитектуры и конфигурации) информационных систем и баз данных;
  3. Разработка требований (выбирает подходы, технологии, технические стандарты, политики);
  4. Составление спецификаций;
  5. Проектирование информационных систем и баз данных, приложений, в том числе и в рамках комплексных проектов;
  6. Разработка технических заданий, технических проектов, технико-экономических обоснований, концепций, стратегий;
  7. Определение потребностей в ресурсах (инженерных, технических, материальных);
  8. Внедрение разрабатываемых решений, интеграция новых систем и приложений;
  9. Разработка, контроль и оформление необходимой проектной, рабочей, эксплуатационной документации;
  10. Ведение отчетности по архитектуре информационных систем;
  11. Контроль соблюдения архитектурных решений, исходных кодов, соответствия разработок технических решений.

Мы предлагаем

  • Официальное трудоустройство согласно ТК РФ;
  • Восьмичасовой рабочий день с графиком 5/2;
  • Составляющие заработной платы: оклад, индексирующая выплата;
  • Годовое премирование;
  • Добровольное медицинское страхование;
  • Предоставление бронирования по мобилизации.
Специалист по криптографической защите информации

Наши ожидания от кандидата

  • Знание основ криптографической защиты информации, алгоритмов, принципов построения защищенных каналов связи;
  • Знание и понимание основ сетевых технологий VLAN, принципов маршрутизации;
  • Опыт работы в области криптографической защиты от двух лет;
  • Опыт работы по администрированию СКЗИ (модуль шифрования КВАЗАР, ViPNet, Континент);
  • Знание российского законодательства в области информационной безопасности, нормативных документов государственных регуляторов;
  • Знание законов и иных нормативных правовых актов Российской Федерации, регулирующих отношения, связанные с защитой государственной тайны и иной информации ограниченного доступа;
  • Знание нормативных и методических документов по вопросам, связанным с обеспечением защиты информации; Приказа ФАПСИ 152, Приказа ФСБ 66;
  • Знать структуру управления, связи и автоматизации, оснащенность объектов информатизации организации основными, вспомогательными техническими средствами и системами, перспективы их развития и модернизации;
  • Быть в курсе достижений науки и техники в стране и за рубежом в области СКЗИ;
  • Знать перспективы и направления развития СКЗИ; методы планирования работ по защите информации с использованием СКЗИ; документацию, разрабатываемую на объектах информатизации при защите информации с использованием СКЗИ; правила разработки и подготовки к утверждению проектов нормативных и методических документов, регламентирующих работу по технической защите информации;
  • Порядок применения СКЗИ; порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;
  • Высшее профильное образование по направлению Информационная безопасность или высшее образование по направлению Информационные технологии и профессиональная переподготовка по направлению Информационная безопасность (нормативный срок обучения - не менее 360 аудиторных часов).

Ключевые задачи

  1. Осуществление мероприятий по организации передачи информации с ограниченным доступом с использованием средств криптографической защиты информации по сетям связи;
  2. Разработка мероприятий по обеспечению функционирования и безопасности применяемых СКЗИ в соответствии с условиями выданных на них сертификатов, а также в соответствии с эксплуатационной и технической документацией к этим средствам;
  3. Поэкземплярный учет используемых СКЗИ, эксплуатационной и технической документации к ним;
  4. Изготовление из исходной ключевой информации ключевых документов, их распределение, рассылку и учет. Управление ключевой системой СКЗИ (генерация, регистрация, учет ключей СКЗИ);
  5. Актуализация и ведение документации ОКЗ. Контроль за соблюдением условий использования СКЗИ, установленных эксплуатационной и технической документацией к СКЗИ, сертификатом ФСБ РФ;
  6. Учет пользователей, непосредственно допущенных к работе со СКЗИ; обучение пользователей СКЗИ, правилам работы с ними;
  7. Расследование и составление заключений по фактам нарушения условий использования СКЗИ, которые могут привести к снижению уровня защиты конфиденциальной информации; разработка и принятие мер по предотвращению возможных опасных последствий подобных нарушений;
  8. Организация установки, настройки, администрирования средств криптографической защиты информации;
  9. Оказание технической поддержки по вопросам эксплуатации сети VPN, взаимодействие с пользователями, смежными подразделениями, внешними организациями, организациями-разработчиками СКЗИ;
  10. Организация проведения работ по выполнению контрактов, оказанию услуг в части СКЗИ;
  11. Проектирование системы защиты информации в области криптографии в разрабатываемых информационных системах в защищенном исполнении (участие в эскизном и техническом проектировании, разработка разделов пояснительных записок в части защиты информации, участие в испытаниях систем и устранении замечаний);
  12. Участие в разработке проектной документации, инструкций, регламентов, ОРД в части применения СКЗИ;
  13. Участие в испытаниях, сдаче (приемке) работ (этапов) в рамках создания информационных систем;
  14. Взаимодействие с регуляторами в области защиты информации по вопросам применения средств защиты информации.

Мы предлагаем

  • Официальное трудоустройство согласно ТК РФ;
  • Восьмичасовой рабочий день по графику 5/2;
  • Составляющие заработной платы: оклад, индексирующая выплата;
  • Годовое премирование;
  • Добровольное медицинское страхование;
  • Предоставление бронирования по мобилизации.
Специалист по информационной безопасности

Наши ожидания от кандидата

  • Стаж работы в области информационной безопасности не менее 3 лет;
  • Опыт практической работы с оборудованием и продуктами по информационной безопасности;
  • Опыт практической работы с сертифицированными по требованиям ФСТЭК средствами защиты информации;
  • Опыт администрирования: СЗИ от НСД, межсетевых экранов (маршрутизаторов, коммутаторов), в том числе межсетевых экранов для веб-приложений, антивирусных средств, средств защиты почтового траффика, системы защиты от утечек (DLP);
  • Знание законодательства РФ в области защиты информации;
  • Знание программного обеспечения: умение работать со всеми общепринятыми программами (пакет MS Office и приложениями), Интернет, информационно-справочные программы, СЗИ от НСД, СКЗИ, антивирусные программы, DLP, системы защиты почтового траффика;
  • Знание: Kaspersky Security Center/Endpoint Security, Searchinform DLP, Searchinform SIEM, RuSIEM, DeviceLock DLP, VipNet Coordinator&xFirewall, Континент 4, Drweb for MS Exchange, Fireeye Email Security, Kaspersky mail gateway;
  • Высшее образование по направлению подготовки (специальности) в области информационной безопасности/технической защиты информации или дополнительное профессиональная переподготовка/обучение, по программам, согласованным с ФСТЭК России, по одной из специальностей в области информационной безопасности (нормативный срок обучения - не менее 360 аудиторных часов).

Ключевые задачи

  1. Выполнение мероприятий по поддержанию и совершенствованию процессов информационной безопасности Общества, физической защиты, пропускного и внутриобъектового режима;
  2. Участие в работе по мониторингу информационных потоков с целью предупреждения и пресечения утечки сведений ограниченного распространения, включая техническую защиту информации ограниченного доступа (за исключением сведений, составляющих государственную тайну);
  3. Участие в организации процедуры приобретения технических средств защиты информации, в рамках совершенствования процессов информационной безопасности в Обществе;
  4. Участие в проведении аттестации информационных систем на предмет соответствия требованиям защиты информации;
  5. Разработка организационно-распорядительной документации в области защиты информации.

Мы предлагаем

  • Официальное трудоустройство согласно ТК РФ;
  • Восьмичасовой рабочий день по графику 5/2;
  • Составляющие заработной платы: оклад, индексирующая выплата;
  • Годовое премирование;
  • Добровольное медицинское страхование;
  • Предоставление бронирования по мобилизации.
Эксперт по серверной инфраструктуре и системам хранения данных

Наши ожидания от кандидата

  • Опыт работы не менее 3-х лет;
  • Экспертиза в части внедрения и администрирования серверного оборудования архитектуры x86: HPE, DELL, IBM/Lenovo, Huawei, Cisco (один или несколько производителей);
  • Экспертиза в части внедрения и администрирования систем хранения данных SAN, NAS, DAS и SDS;
  • Понимание принципов работы сетей Ethernet, SAN;
  • Приветствуется наличие знаний в области архитектуры и принципов работы высокопроизводительных вычислительных систем (HPC);
  • Приветствуется опыт эксплуатации операционных систем и гипервизоров: MS Windows Server, Linux, VMWare, OpenStack;
  • Приветствуется опыт работы с импортзамещённым оборудованием;
  • Английский язык на уровне чтения технической документации;
  • Готовность к обучению;
  • Коммуникабельность, ответственность, ориентированность на результат.

Ключевые задачи

  1. Проектирование, настройка и поддержка серверной инфраструктуры, высокопроизводительных вычислительных кластеров и систем хранения данных;
  2. Анализ требований заказчика и разработка архитектурных решений;
  3. Подготовка спецификаций и технических заданий;
  4. Проведение пуско-наладочных работ, ввод в эксплуатацию оборудования и миграция;
  5. Тестирование и нового оборудования и перспективных решений;
  6. Коммуникация с производителями и дистрибьютерами оборудования.

Мы предлагаем

  • Оформление по ТК РФ; официальная заработная плата, рыночный уровень компенсации;
  • Премия по результатам достижения ключевых показателей эффективности;
  • Расширенная программа ДМС (стоматология, обследования, вызов врача на дом и т. д.);
  • Работа в команде увлеченных и позитивно заряженных профессионалов;
  • Высокая скорость работы и возможность быстро увидеть свой вклад и результаты.
Эксперт по сетям передачи данных

Наши ожидания от кандидата

  • Опыт работы не менее 3-х лет;
  • Экспертиза в части внедрения сетевого оборудования: Cisco, Juniper, Huawei, Nokia (один или несколько производителей);
  • Знания сетевых протоколов и стандартов на уровне не ниже CCNP. Наличие соответствующих сертификатов приветствуется;
  • Опыт построения узлов связи функционального уровня P/PE/ASBR с применением технологий IP/MPLS, L2/L3 VPN, QoS, Multicast;
  • Приветствуется опыт построения сетей в ЦОД с применением технологии IP fabric;
  • Приветствуется опыт настройки сертифицированного оборудования СКЗИ;
  • Английский язык на уровне чтения технической документации;
  • Готовность к обучению;
  • Коммуникабельность, ответственность, ориентированность на результат.

Ключевые задачи

  1. Проектирование, настройка и поддержка сетей передачи данных;
  2. Анализ требований заказчика и разработка архитектурных решений;
  3. Подготовка спецификаций и технических заданий;
  4. Разработка проектной документации (ТП, РД, ПМИ);
  5. Проведение пуско-наладочных работ, ввод в эксплуатацию оборудования и миграция;
  6. Тестирование и нового оборудования и перспективных решений;
  7. Коммуникация с производителями и дистрибьютерами оборудования.

Мы предлагаем

  • Оформление по ТК РФ; официальная заработная плата, рыночный уровень компенсации;
  • Премия по результатам достижения ключевых показателей эффективности;
  • Расширенная программа ДМС (стоматология, обследования, вызов врача на дом и т. д.);
  • Работа в команде увлеченных и позитивно заряженных профессионалов;
  • Высокая скорость работы и возможность быстро увидеть свой вклад и результаты.
Top