Руководитель проектов информационной безопасности

Санкт-Петербург
17.01.2025
Полный день
Вакансия истекает: 27.01.2025
Откликнуться

Описание вакансии

Чем предстоит заниматься:

  • Анализ, проектирование, стендирование, актуализация и защита перед специалистами Заказчика технических и организационных решений по системам и средствам информационной безопасности в контакте или совместно со смежными подразделениями (инфраструктура, разработка):

Подсистема антивирусной защиты (Kaspersky, DrWeb);

Подсистема управления доступом (ALSE, АПМДЗ Соболь, Secretnet);

Подсистема регистрации и учета событий безопасности;

Подсистема анализа защищенности (MaxPatrol);

Подсистема межсетевого экранирования (ПАК «Dionis-NX»);

Подсистема криптографической защиты (ПАК «Dionis-NX»);

Подсистема выявления инцидентов и реагирования на них (ПАК «Dionis-NX»);

Подсистема обнаружения (предотвращения) вторжений (ПАК «Dionis-NX»);

Подсистема управления конфигурацией информационной системы и системы защиты информации (ALSE, Secretnet).

  • Разработка и согласование с Заказчиком следующих проектных документов (основные, список открытый):

Модель угроз;

Техническое задание;

Технические решения;

Спецификации;

Эксплуатационная документация, регламенты, инструкции.

  • Настройка и отладка подсистем ИБ по списку выше, в том числе в условиях отсутствия прямого доступа к оборудованию/ПО Заказчика;
  • Участие в приемочных испытаниях системы со стороны Исполнителя в составе комиссии;
  • Коммуникации с вендорами;
  • Анализ требований заказчика в части информационной безопасности;
  • Участие работах в сертификации разработанного программного обеспечения/системы по требованиям безопасности информации;
  • Формулирование требований к команде разработки, защита имеющихся решений:

Согласование/защита используемого стека разработки;

Рецензирование/разработка архитектуры решения с точки зрения ИБ;

Помощь командам разработки в части валидации кода на соответствие требованиям ИБ.

  • Проактивная работа, направленная на обеспечение сдачи заказчику результата работ в части информационной безопасности.

Требования:

  • Понимание особенностей работы с крупными государственными заказчиками;
  • Знание актуальных нормативных документов, регламентирующих создание информационных систем, обрабатывающих ПДн, в том числе нормативных документов МО и ФСТЭК;
  • Знание принципов построения сетей передачи данных и ИТ-инфраструктуры ЦОД, обеспечения ИБ в них;
  • Знание рынка средств информационной безопасности, хорошее знание средств ИБ;
  • Применение и конфигурирование статических и динамических анализаторов кода для обеспечения требований ИБ;
  • Знание принципов построения клиент-серверных приложений;
  • Базовые знания стека Java, JavaScript/React;
  • Опыт работы с сертифицированными дистрибутивами ОС Linux (ALSE, REDOS, ALT).

Мы предлагаем:

  • Трудоустройство по ТК РФ в аккредитованную ИТ компанию;
  • Полностью «белая» ЗП (с регулярной индексация в соответствии с уровнем рынка);
  • ДМС или компенсацию спорта на выбор;
  • Дополнительные оплачиваемые корпоративные выходные;
  • Скидки на изучение английского языка и покупку техники;
  • Корпоративные выплаты в случае важных семейных событий;
  • Участие в профильных конференциях и курсах за счет компании;
  • Внутренние корпоративные мероприятия;
  • Компенсацию переезда и оплату 1-ого месяца аренды жилья для иногородних кандидатов.

Похожие вакансии