
Инженер по решениям информационной безопасности и проектированию СЗИ
АМЕТИСТ
Москва
🏢 Офис
Middle
Полная занятость
Россия
Описание вакансии
Чем нужно заниматься
•Подготовка и реализация пилотных проектов и полномасштабных внедрений средств обеспечения сетевой безопасности (NGFW, криптошлюз), включая техническую поддержку решений; ключевые вендоры: UserGate, «Код безопасности», Ideco, Infotecs;
•Диагностика и решение проблем сетевого взаимодействия на различных уровнях модели OSI, взаимодействие с техническими специалистами заказчика и смежных команд;
•Технический пресейл и демонстрация продуктов информационной безопасности;
•Поддержание статусов и специализаций: прохождение обучения и сдача сертификационных экзаменов у вендоров;
•Расширение компетенций в области других продуктов информационной безопасности;
•Администрирование демо‑стенда компании (поддержание серверов в оптимальном состоянии для тестирования и демонстрации продуктов ИБ заказчикам);
•Разработка технической документации на внедряемые системы (ТЗ, ПЗ, ПМИ, схемы, эксплуатационная документация, инструкции и регламенты);
•Проектирование систем защиты информации для ГИС, КИИ и ИСПДн в соответствии с ГОСТ 34;
•Обследование и моделирование угроз информационной безопасности для информационных систем.
Что мы ждем от Вас
•Опыт работы (пилотные проекты, внедрение и сопровождение) с продуктами UserGate, «Код безопасности», Ideco, Infotecs, а также с решениями других производителей (приветствуется опыт работы и знания схожих систем зарубежных вендоров);
•Понимание и умение настраивать модули IPS, Antivirus, SSL‑Inspection, URL Filtering, Application Control, User Proxy, Remote Access и Site‑to‑Site VPN на NGFW;
•Опыт настройки отказоустойчивого исполнения вышеуказанных решений;
•Уверенные знания в области сетевых технологий (адресация, маршрутизация, трансляция, инкапсуляция, модель OSI, сетевые протоколы и т. д.), понимание архитектуры и принципов построения защищённых сетей;
•Понимание протоколов IPsec, TLS и принципов работы отечественных криптоалгоритмов (ГОСТ);
•Знание и понимание технологий VLAN, LACP, IRF, MLAG, VRRP, VxLAN, VRF, EVPN, BGP, OSPF, GRE, MPLS, MultiWAN, STP, QoS, RADIUS, NAC, SD‑WAN;
•Опыт работы с системами виртуализации VMware, KVM (настройка сети и виртуальных машин);
•Понимание ОС семейства Windows и Linux (Debian, Oracle, Astra Linux, «Альт СП») на уровне сети (сетевые интерфейсы, мосты, IP‑routing, IP‑rules, Netfilter, bond и т. д.);
•Опыт выполнения работ по проектированию систем защиты информации с оформлением проектной документации;
•Знание действующих нормативно‑правовых актов РФ по информационной безопасности, руководящих документов федеральных органов исполнительной власти в этой сфере, российских и зарубежных стандартов и методологий;
•Опыт работы в системном интеграторе;
•Коммуникабельность и умение вести диалог с представителями заказчика;
•Высшее образование;
•Технический английский язык.
Будет плюсом
•Навыки автоматизации на Python и работы с web‑API;
•Понимание архитектуры и опыт настройки беспроводных сетей;
•Опыт работы с инфраструктурой открытых ключей (PKI);
•Опыт внедрения и сопровождения различных средств защиты информации (SIEM, VM, SandBox, NTA, WAF, EDR, DLP, PAM, антивирусная защита);
•Наличие технических сертификатов по решениям отечественных вендоров, а также по сетям и ОС (RHCSA, LPIC, CCNA, CCNP и т. д.);
•Наличие сертификатов по информационной безопасности (CISA, CISM, CISSP и др.);
•Опыт участия в проектах по внедрению СЗИ на объектах КИИ и ГИС;
•Опыт работы с веб‑серверами (nginx, Apache), понимание принципов работы веб‑приложений, проксирования и балансировки трафика;
•Базовые знания средств контейнеризации и оркестрации (Docker, Docker‑Compose, Kubernetes);
•Опыт и навыки тестирования на проникновение.
Что мы предлагаем
•Обучение и сдачу сертификационных экзаменов за счёт Компании;
•Широкие возможности для самостоятельного развития умений и навыков;
•Белую заработную плату (оклад + премиальная часть);
•Удалённый формат работы с редкими командировками;
•ДМС со стоматологией;
•Официальное оформление по ТК РФ.

