- Опыт полного цикла внедрения систем ИБ (класса систем управления доступом): анализ процессов, формирование архитектуры и требований, выбор и обоснование технологий, тестирование и внедрение решений;
- навыки разработки документов (функциональные и технические требования, технические решения и т.п.;
-
знание основных тактик и техник реализации угроз ИБ, типовых средств и методов защиты информации в локальных и глобальных вычислительных сетях;
- экспертные знания нормативно-правовых актов, основных методических и руководящих документов уполномоченных органов исполнительной власти в области защиты информации, эксплуатационной документации СЗИ;
- экспертные знания в системном администрировании и защите инфраструктуры: опыт работы с Linux, настройка систем безопасности, разработка решений для защиты веб-приложений;
- понимание принципов работы и устройства web-приложений;
- понимание принципов построения микросервисной архитектуры (Docker, k8s, Kafka);
- понимание принципов ИБ знание атак и способов защиты (OWASP TOP-10, MITRE ATT&CK, hardening), а также опыт в разработке решений для контейнерных виртуализаций и облаков;
- практический опыт администрирования систем защиты: IDM, DLP, SIEM, VPN, NGFW, IPS/IDS;
- понимание принципов работы УЦ, концепция DevSecOps, API Geteway, Service Mesh;
- понимание сетевой архитектуры: опыт работы с сетевыми протоколами и методами защиты на уровнях модели OSI;
- навыки управления инцидентами: опыт расследования инцидентов, документирования и внедрения решений для предотвращения повторения;
- участие в проектах по импортозамещению: опыт замены зарубежных решений на отечественные аналоги с сохранением функциональности и уровня безопасности.
- Высшее образование (специалитет/магистратура) по направлениям подготовки (специальности) «Информационная безопасность», «Компьютерные и информационные науки», «Информатика и вычислительная техника», «Электроника, радиотехника и системы связи», «Управление в технических системах» или «Специальные организационно-технические системы» или высшее образование (специалитет/магистратура) непрофильное и программы профессиональной переподготовки в области информационной безопасности и стаж руководящей работы по профилю (в области) профессиональной деятельности не менее 5 (пяти) лет.
- стабильные выплаты заработной платы: оклад + ежемесячная премия;
- премия к профессиональному празднику "Дню работника нефтяной и газовой промышленности", квартальные и ежегодные премии (13-я з/п) по итогам работы;
- широкий социальный пакет: дополнительные корпоративные отпуска, материальная помощь к отпуску, ДМС (со стоматологией), компенсация санаторно-курортного отдыха и другие выплаты социального характера.
Ключевые навыки
- DevSecOps
- DLP
- IDS
- НСД "SecretNet"
- OWASP Top 10
- SIEM
- WAF
- MaxPatrol
- SOC
- Kaspersky Endpoint Security
- Kubernetes
- Docker
- Информационная безопасность
Задайте вопрос работодателю
Где предстоит работать
Вакансия опубликована 11 марта 2025 в Москве