Работа в АТОМДАТА
Для тех, кто готов работать в команде настоящих профессионалов для решения сложных и масштабных задач
Москва
Архитектор информационной безопасности
Наши ожидания от кандидата
- Понимание классов данных (коммерческая тайна, персональные данные и пр.) и ограничений на их обработку;
- Понимание назначения и влияния основных классов инструментов информационной безопасности на построение ландшафта – зачем нужны и как используются DMZ, DLP и пр.;
- Опыт в эксплуатации\внедрении\проектировании\пресейла хотя бы 2х доменов из: серверного, сетевого оборудования, ОС семейства Linux, Windows и сред виртуализации, бизнес-приложений;
- Знание современных тенденций как в области кибербезопасности, так и понимание регулирования ФСТЭК, ФСБ и тд.;
- Знание технологий и классов решений SIEM, средства антивирусной защиты, защиты web-приложений, средств анализа защищенности, межсетевых экранов;
- Знание и понимание актуального ландшафта угроз информационной безопасности;
- Знание базовых процессов построения практической информационной безопасности ИБ;
- Знание технологий и процессов Security Operation Center;
- Понимание методов обнаружения и реагирования на атаки;
- Опыт в написании нетиповых документов, концепции, аналитических записок;
- Опыт проведения презентаций и публичных выступлений;
- Плюсом работа в системных интеграторах или производителях решений ИБ;
- Плюсом понимание решений NAD, XDR, криптошлюзов, СКЗИ, UTM и тд.;
- Желание общаться с заказчиками и развивать softskills;
- Анализ проектов/бизнес-инициатив в качестве аналитика/эксперта по информационной безопасности (ИБ);
- Анализ бизнес-требований к автоматизированной системе/бизнес-процессу, архитектурных решений АС;
- Формирование требований по информационной безопасности, проведение приемо-сдаточных испытаний по ИБ;
- Анализ проектной документации на архитектурные решения АС с целью выявления и оценки рисков ИБ;
- Анализ проектов с ИТ-составляющей в части применимости СЗИ;
- Экспертиза бизнес-инициатив в части анализа автоматизируемых процессов на соответствие требованиям законодательства и регуляторов;
- Взаимодействие со смежными подразделениями и проектными командами по вопросам обеспечения ИБ в ИТ-инфраструктуре проектов и бизнес-систем;
- Консультирование сотрудников смежных подразделений, проектных команд, по вопросам ИБ;
- Высшее образование;
- Знание стандартов в области ИБ: ГОСТ, ISO, понимание федерального законодательства и регуляторных требований в области ИБ;
- Знание требований действующих законодательных актов и стандартов обеспечения ИБ (187 ФЗ, 152 ФЗ, 44 ФЗ, 223 ФЗ и др.);
- Знание актуальных рисков и угроз информационной безопасности при использовании различных информационных технологий;
- Знание основных методов и средств обеспечения ИБ, принципов построения комплексных систем управления ИБ и ИТ в крупных корпоративных системах;
- Опыт использования встроенных СЗИ на уровне ОС, СУБД, серверов приложений;
- Опыт настройки механизмов защиты ОС, СУБД и прикладного ПО;
- Опыт самостоятельного выполнения работ по выявлению и оценке рисков ИБ и предложений по обработке, формированию отчетов;
- Опыт разработки внутренних нормативных документов в части обеспечения ИБ, согласования проектной документации;
- Дополнительное профессиональная переподготовка/обучение, по программам, согласованным с ФСТЭК России, по одной из специальностей в области информационной безопасности (нормативный срок обучения - не менее 360 аудиторных часов).
Ключевые задачи
- Анализ существующих информационных систем, баз данных, информационных процессов, качества данных, существующие технических решений;
- Аудит (анализ и экспертиза архитектуры и конфигурации) информационных систем и баз данных;
- Разработка требований (выбирает подходы, технологии, технические стандарты, политики);
- Составление спецификаций;
- Проектирование информационных систем и баз данных, приложений, в том числе и в рамках комплексных проектов;
- Разработка технических заданий, технических проектов, технико-экономических обоснований, концепций, стратегий;
- Определение потребностей в ресурсах (инженерных, технических, материальных);
- Внедрение разрабатываемых решений, интеграция новых систем и приложений;
- Разработка, контроль и оформление необходимой проектной, рабочей, эксплуатационной документации;
- Ведение отчетности по архитектуре информационных систем;
- Контроль соблюдения архитектурных решений, исходных кодов, соответствия разработок технических решений.
Мы предлагаем
- Официальное трудоустройство согласно ТК РФ;
- Восьмичасовой рабочий день с графиком 5/2;
- Составляющие заработной платы: оклад, индексирующая выплата;
- Годовое премирование;
- Добровольное медицинское страхование;
- Предоставление бронирования по мобилизации.
Специалист по криптографической защите информации
Наши ожидания от кандидата
- Знание основ криптографической защиты информации, алгоритмов, принципов построения защищенных каналов связи;
- Знание и понимание основ сетевых технологий VLAN, принципов маршрутизации;
- Опыт работы в области криптографической защиты от двух лет;
- Опыт работы по администрированию СКЗИ (модуль шифрования КВАЗАР, ViPNet, Континент);
- Знание российского законодательства в области информационной безопасности, нормативных документов государственных регуляторов;
- Знание законов и иных нормативных правовых актов Российской Федерации, регулирующих отношения, связанные с защитой государственной тайны и иной информации ограниченного доступа;
- Знание нормативных и методических документов по вопросам, связанным с обеспечением защиты информации; Приказа ФАПСИ 152, Приказа ФСБ 66;
- Знать структуру управления, связи и автоматизации, оснащенность объектов информатизации организации основными, вспомогательными техническими средствами и системами, перспективы их развития и модернизации;
- Быть в курсе достижений науки и техники в стране и за рубежом в области СКЗИ;
- Знать перспективы и направления развития СКЗИ; методы планирования работ по защите информации с использованием СКЗИ; документацию, разрабатываемую на объектах информатизации при защите информации с использованием СКЗИ; правила разработки и подготовки к утверждению проектов нормативных и методических документов, регламентирующих работу по технической защите информации;
- Порядок применения СКЗИ; порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;
- Высшее профильное образование по направлению Информационная безопасность или высшее образование по направлению Информационные технологии и профессиональная переподготовка по направлению Информационная безопасность (нормативный срок обучения - не менее 360 аудиторных часов).
Ключевые задачи
- Осуществление мероприятий по организации передачи информации с ограниченным доступом с использованием средств криптографической защиты информации по сетям связи;
- Разработка мероприятий по обеспечению функционирования и безопасности применяемых СКЗИ в соответствии с условиями выданных на них сертификатов, а также в соответствии с эксплуатационной и технической документацией к этим средствам;
- Поэкземплярный учет используемых СКЗИ, эксплуатационной и технической документации к ним;
- Изготовление из исходной ключевой информации ключевых документов, их распределение, рассылку и учет. Управление ключевой системой СКЗИ (генерация, регистрация, учет ключей СКЗИ);
- Актуализация и ведение документации ОКЗ. Контроль за соблюдением условий использования СКЗИ, установленных эксплуатационной и технической документацией к СКЗИ, сертификатом ФСБ РФ;
- Учет пользователей, непосредственно допущенных к работе со СКЗИ; обучение пользователей СКЗИ, правилам работы с ними;
- Расследование и составление заключений по фактам нарушения условий использования СКЗИ, которые могут привести к снижению уровня защиты конфиденциальной информации; разработка и принятие мер по предотвращению возможных опасных последствий подобных нарушений;
- Организация установки, настройки, администрирования средств криптографической защиты информации;
- Оказание технической поддержки по вопросам эксплуатации сети VPN, взаимодействие с пользователями, смежными подразделениями, внешними организациями, организациями-разработчиками СКЗИ;
- Организация проведения работ по выполнению контрактов, оказанию услуг в части СКЗИ;
- Проектирование системы защиты информации в области криптографии в разрабатываемых информационных системах в защищенном исполнении (участие в эскизном и техническом проектировании, разработка разделов пояснительных записок в части защиты информации, участие в испытаниях систем и устранении замечаний);
- Участие в разработке проектной документации, инструкций, регламентов, ОРД в части применения СКЗИ;
- Участие в испытаниях, сдаче (приемке) работ (этапов) в рамках создания информационных систем;
- Взаимодействие с регуляторами в области защиты информации по вопросам применения средств защиты информации.
Мы предлагаем
- Официальное трудоустройство согласно ТК РФ;
- Восьмичасовой рабочий день по графику 5/2;
- Составляющие заработной платы: оклад, индексирующая выплата;
- Годовое премирование;
- Добровольное медицинское страхование;
- Предоставление бронирования по мобилизации.
Специалист по информационной безопасности
Наши ожидания от кандидата
- Стаж работы в области информационной безопасности не менее 3 лет;
- Опыт практической работы с оборудованием и продуктами по информационной безопасности;
- Опыт практической работы с сертифицированными по требованиям ФСТЭК средствами защиты информации;
- Опыт администрирования: СЗИ от НСД, межсетевых экранов (маршрутизаторов, коммутаторов), в том числе межсетевых экранов для веб-приложений, антивирусных средств, средств защиты почтового траффика, системы защиты от утечек (DLP);
- Знание законодательства РФ в области защиты информации;
- Знание программного обеспечения: умение работать со всеми общепринятыми программами (пакет MS Office и приложениями), Интернет, информационно-справочные программы, СЗИ от НСД, СКЗИ, антивирусные программы, DLP, системы защиты почтового траффика;
- Знание: Kaspersky Security Center/Endpoint Security, Searchinform DLP, Searchinform SIEM, RuSIEM, DeviceLock DLP, VipNet Coordinator&xFirewall, Континент 4, Drweb for MS Exchange, Fireeye Email Security, Kaspersky mail gateway;
- Высшее образование по направлению подготовки (специальности) в области информационной безопасности/технической защиты информации или дополнительное профессиональная переподготовка/обучение, по программам, согласованным с ФСТЭК России, по одной из специальностей в области информационной безопасности (нормативный срок обучения - не менее 360 аудиторных часов).
Ключевые задачи
- Выполнение мероприятий по поддержанию и совершенствованию процессов информационной безопасности Общества, физической защиты, пропускного и внутриобъектового режима;
- Участие в работе по мониторингу информационных потоков с целью предупреждения и пресечения утечки сведений ограниченного распространения, включая техническую защиту информации ограниченного доступа (за исключением сведений, составляющих государственную тайну);
- Участие в организации процедуры приобретения технических средств защиты информации, в рамках совершенствования процессов информационной безопасности в Обществе;
- Участие в проведении аттестации информационных систем на предмет соответствия требованиям защиты информации;
- Разработка организационно-распорядительной документации в области защиты информации.
Мы предлагаем
- Официальное трудоустройство согласно ТК РФ;
- Восьмичасовой рабочий день по графику 5/2;
- Составляющие заработной платы: оклад, индексирующая выплата;
- Годовое премирование;
- Добровольное медицинское страхование;
- Предоставление бронирования по мобилизации.
Эксперт по серверной инфраструктуре и системам хранения данных
Наши ожидания от кандидата
- Опыт работы не менее 3-х лет;
- Экспертиза в части внедрения и администрирования серверного оборудования архитектуры x86: HPE, DELL, IBM/Lenovo, Huawei, Cisco (один или несколько производителей);
- Экспертиза в части внедрения и администрирования систем хранения данных SAN, NAS, DAS и SDS;
- Понимание принципов работы сетей Ethernet, SAN;
- Приветствуется наличие знаний в области архитектуры и принципов работы высокопроизводительных вычислительных систем (HPC);
- Приветствуется опыт эксплуатации операционных систем и гипервизоров: MS Windows Server, Linux, VMWare, OpenStack;
- Приветствуется опыт работы с импортзамещённым оборудованием;
- Английский язык на уровне чтения технической документации;
- Готовность к обучению;
- Коммуникабельность, ответственность, ориентированность на результат.
Ключевые задачи
- Проектирование, настройка и поддержка серверной инфраструктуры, высокопроизводительных вычислительных кластеров и систем хранения данных;
- Анализ требований заказчика и разработка архитектурных решений;
- Подготовка спецификаций и технических заданий;
- Проведение пуско-наладочных работ, ввод в эксплуатацию оборудования и миграция;
- Тестирование и нового оборудования и перспективных решений;
- Коммуникация с производителями и дистрибьютерами оборудования.
Мы предлагаем
- Оформление по ТК РФ; официальная заработная плата, рыночный уровень компенсации;
- Премия по результатам достижения ключевых показателей эффективности;
- Расширенная программа ДМС (стоматология, обследования, вызов врача на дом и т. д.);
- Работа в команде увлеченных и позитивно заряженных профессионалов;
- Высокая скорость работы и возможность быстро увидеть свой вклад и результаты.
Эксперт по сетям передачи данных
Наши ожидания от кандидата
- Опыт работы не менее 3-х лет;
- Экспертиза в части внедрения сетевого оборудования: Cisco, Juniper, Huawei, Nokia (один или несколько производителей);
- Знания сетевых протоколов и стандартов на уровне не ниже CCNP. Наличие соответствующих сертификатов приветствуется;
- Опыт построения узлов связи функционального уровня P/PE/ASBR с применением технологий IP/MPLS, L2/L3 VPN, QoS, Multicast;
- Приветствуется опыт построения сетей в ЦОД с применением технологии IP fabric;
- Приветствуется опыт настройки сертифицированного оборудования СКЗИ;
- Английский язык на уровне чтения технической документации;
- Готовность к обучению;
- Коммуникабельность, ответственность, ориентированность на результат.
Ключевые задачи
- Проектирование, настройка и поддержка сетей передачи данных;
- Анализ требований заказчика и разработка архитектурных решений;
- Подготовка спецификаций и технических заданий;
- Разработка проектной документации (ТП, РД, ПМИ);
- Проведение пуско-наладочных работ, ввод в эксплуатацию оборудования и миграция;
- Тестирование и нового оборудования и перспективных решений;
- Коммуникация с производителями и дистрибьютерами оборудования.
Мы предлагаем
- Оформление по ТК РФ; официальная заработная плата, рыночный уровень компенсации;
- Премия по результатам достижения ключевых показателей эффективности;
- Расширенная программа ДМС (стоматология, обследования, вызов врача на дом и т. д.);
- Работа в команде увлеченных и позитивно заряженных профессионалов;
- Высокая скорость работы и возможность быстро увидеть свой вклад и результаты.