Эксперты по информационной безопасности активов, систем, инфраструктуры

 Главный специалист, управление доступом

Требования:

  • Высшее техническое образование (желательно информационная безопасность или информационные технологии);
  • Опыт работы в сфере информационной безопасности - от 3 лет;
  • Опыт работы с системами ИБ (IdM - Oracle IDM, SAP GRC AC, Privileged Identity Management (PIM));
  • Администрирование ОС семейства Windows (клиентские и серверные ОС);
  • Администрирование Microsoft Active Directory (групповые политики);
  • Опыт проведения расследования инцидентов ИБ;
  • Опыт подготовки нормативных, методических документов, аналитических материалов в области информационной безопасности;
  • Английский язык на уровне чтения технической документации.
  • Знание нормативно-правовой базы, отечественных и международных стандартов, руководящих и методических документов регуляторов в области обеспечения информационной безопасности и практики их применения;
  • Знание продуктов/решений в областях защиты от НСД, аутентификации, антивирусной защиты, межсетевого экранирования, обнаружения вторжений, анализа защищенности, защиты виртуализации, защита каналов связи;
  • Знание принципов и подходов по организации защиты конфиденциальной информации в информационных системах в соответствии с требованиями законодательства;
  • Наличие сертификатов, подтверждающие знания в области ИБ: CISSP (Certified Information Security Systems Professional) – желательно.

Обязанности:

  • Работа с вышеперечисленными системами;
  • Анализ, разработка методологии.

Условия:

  • Заработная плата по результатам собеседования;
  • Премии по результатам работы;
  • Добровольное медицинское страхование;
  • Оформление по ТК РФ;
  • Спорт и социальная программа для детей сотрудников.

Консультант
Иван Нестеров
Team Leader
RRC Consulting
1/26, Building 7, Bol’shoy Trekhgorny per., Moscow
Cell: +7-916-133-63-64
Skype: iigorevich

Эксперт, безопасность информационных систем

Требования:

  • Высшее образование в сфере информационной безопасности (ИБ) или высшее техническое образование с пройденными курсами профессиональной переподготовки по ИБ в объеме не менее 500 часов;
  • Знание нормативной документации, требований законодательства и регуляторов РФ в области информационной безопасности (GDPR, ФЗ-152, ФЗ-187, ФЗ-149, 98-ФЗ, 99-ФЗ, 63-ФЗ, стандартов 27001, 27002, 27005; требований ФСТЭК, ФСБ, Роскомнадзора);
  • Знание основных технологий обеспечения информационной безопасности (FW, VPN, IDS/IPS, AAA, AV, PKI);
  • Опыт практической работы с оборудованием и продуктами по информационной безопасности основных вендоров (CISCO, Fortinet, Checkpoint, Huawei);
  • Знание механизмов обеспечения ИБ и решений CISCO и Windows Srv 20xx;
  • Уверенное знание ОС Windows Srv, Linux (RHEL/Centos);
  • Базовые знания технологий программно-определяемых платформ и средств безопасности для них (VMWare NSX, Cisco ACI);
  • Базовые знания в обеспечение информационной безопасности СУБД (Oracle, MS SQL);
  • Знание прикладных систем мониторинга и сканирования сетей;
  • Наличие действующих сертификатов производителей сетевого оборудования, средств защиты информации, SIEM систем, сканеров уязвимостей;
  • Опыт эксплуатации ArcSight;
  • Знание одного из ЯП (С, С++, С#, JAVA, Python);
  • Базовые знания технологий контейнеризации операционных систем (LXC, OpenVZ, Linux VServer, BSD Jails);
  • Уровень владения английским языком – Intermediate (технический).

Обязанности:

  • Анализ существующих информационных систем и баз данных, информационных процессов, качества данных с позиций обеспечения ИБ;
  • Экспертная оценка архитектуры и конфигурации информационных систем и баз данных на полноту и достаточность мероприятий по обеспечению ИБ;
  • Сбор и анализ требований к разрабатываемым компонентам программного обеспечения, оценка осуществимости и выработка критериев выполнения с позиций обеспечения ИБ;
  • Анализ качества программного обеспечения и его соответствия установленным требованиям и спецификациям в области обеспечения ИБ Компании;
  • Участие во внедрении разрабатываемых решений, интеграции новых систем и приложений в существующую среду;
  • Участие в проектирование систем информационной безопасности;
  • Проектирование систем мониторинга, сканирования.

Условия:

  • Заработная плата по результатам собеседования;
  • Премии по результатам работы;
  • Добровольное медицинское страхование;
  • Оформление по ТК РФ;
  • Спорт и социальная программа для детей сотрудников.

Консультант
Иван Нестеров
Team Leader
RRC Consulting
1/26, Building 7, Bol’shoy Trekhgorny per., Moscow
Cell: +7-916-133-63-64
Skype: iigorevich

Главный эксперт, безопасность информационных систем

Обязанности:

  • Анализ существующих и создаваемых информационных систем и баз данных, информационных процессов, качества данных;
  • Экспертная оценка архитектуры и конфигурации информационных систем и баз данных;
  • Сбор и анализ требований к разрабатываемым компонентам программного обеспечения;
  • Координация внедрения разрабатываемых решений, интеграции новых систем и приложений в существующую среду обеспечения ИБ;
  • Анализ безопасности приложений и WEB-приложений компании: поиск, анализ, эксплуатация уязвимостей, анализ исходного кода;
  • Проектирование систем мониторинга, сканирования.

Требования:

  • Опыт работы с ОС Unix / Linux;
  • Опыт работы с базами данных (например: PostgreSQL, MySQL, NoSQL);
  • Опыт работы по Scrum и Agile, участие в Трайбе в роли эксперта по ИБ;
  • Опыт участия в ПСИ по приемки в роли эксперта по ИБ;
  • Опыт в безопасном развертывании программного обеспечения SaaS;
  • Опыт в построении, планировании архитектуры основных компонентов ИТ-инфраструктуры (системы хранения, вычислительные мощности, системное ПО виртуализации);
  • Возможность повысить уровень безопасности внутренних инструментов и инфраструктуры разработки, используя понимание сетевых протоколов и операций;
  • Владение одним или несколькими языками программирования (например, Java, Python, R);
  • Знание web- технологий (например: Ajax, HTML5, ASP.NET) и рисков ИБ (OWASP TOP-10, XSS, CSRF).

Является плюсом:

  • Опыт работы в Jenkins, GitLab;
  • Понимание и опыт работы с CI / CD;
  • Знание основ DevOps;
  • Опыт работы с масштабируемыми, высокопроизводительными системами;
  • Опыт проектирование систем автотестирования функций безопасности;
  • Управление конфигурациями;
  • Умение конфигурировать и поддерживать программное обеспечение с открытым исходным кодом в сценариях с высокой нагрузкой;
  • Умение и понимание работы распределенных систем, таких как: Hadoop, Kafka, Cassandra, Elasticsearch;
  • Знание в области информационной безопасности и защиты персональных данных ( ФЗ-152, ФЗ-187, ФЗ-149 стандартов 27001).


Консультант
Иван Нестеров
Team Leader
RRC Consulting
1/26, Building 7, Bol’shoy Trekhgorny per., Moscow
Cell: +7-916-133-63-64
Skype: iigorevich

Эксперты по информационной безопасности активов, систем, инфраструктуры