Специалист по проектированию систем защиты информации

«Астерит» – федеральный интегратор систем информационной безопасности с центральным офисом в г. Екатеринбурге и региональными представительствами в Сибирском и Северо-Западном федеральных округах.

Более 20 лет мы защищаем ИТ-активы наших заказчиков от киберугроз, реализуя комплексные проекты – от разработки до внедрения и сопровождения.

Наши заказчики – это предприятия и организации практически всех сфер бизнеса и многие государственные структуры на всей территории Российской Федерации.

Требования:

1. Обязательно законченное высшее образование по специальности «Информационная (компьютерная) безопасность», «Защита информации» или иное высшее образование и оконченное обучение по программам профессиональной переподготовки по информационной безопасности (свыше 500 аудиторных часов).

2. Знание требований законодательства и нормативных актов РФ в области защиты информации (ФЗ-152; ФЗ-187; Постановления Правительства РФ 1119, 687; Приказы ФСТЭК России 21, 117, 235, 236; Приказы ФСБ России 117, 378).

3. Знание основ технической защиты информации.

4. Навык разработки документации (аккуратность, внимательность, грамотность).

5. Умение систематизировать большой объем информации, проводить аналитическую работу.

6. Преимуществом будет знание стандарта ГОСТ 57580 и ISO 27001.

Обязанности:

1. Ведение проектов по построению систем информационной безопасности:

• проведение аудита на соответствие требованиям в области защиты информации;
• категорирование объектов критической информационной инфраструктуры;
• проектирование систем защиты информации;

• разработка организационно-распорядительной документации;

• аттестация объектов информатизации.

2. Командировки по России 1 - 2 раза в месяц.

Условия работы:

1. Заработная плата: оклад + премия за каждый закрытый проект.

2. Командировки по РФ (1 - 2 раза в месяц).

3. Возможен (и приветствуется) карьерный рост.

-----------------------------------------------------

Подробнее о нашей компании вы можете узнать в описании (кликните на логотип выше).

Количество продуктов для защиты информационных систем наших заказчиков достаточно велико, поэтому мы их группируем по категориям, каждая из которых решает конкретную задачу: Средства аутентификации/идентификации (IDM, PKI, 2FA), Средства защиты информации от несанкционированного доступа (СЗИ от НСД), Средства обеспечения сетевой безопасности (NGFW, IPS, IDS), Системы контроля защищенности, сканеры безопасности, Защита АСУ ТП и критических инфраструктур (КИИ), Антивирусная защита, антиспам, Web-контроль и контентная фильтрация, SIEM-системы, мониторинг и корреляция событий ИБ, DLP системы, защита от утечек информации, Безопасность приложений, Защита от DDoS, Защита от таргетированных атак (APT) и угроз «нулевого дня», Управление и безопасность мобильных устройств (MDM), Резервное копирование и восстановление данных, Виртуализация, PAM - системы, контроль привилегированных пользователей. Импортозамещение в ИТ (операционные системы, офисные приложения, СУБД, средства корпоративных коммуникаций).