Работа в АТОМДАТА

Для тех, кто готов работать в команде настоящих профессионалов для решения сложных и масштабных задач

Москва

Архитектор информационной безопасности

Наши ожидания от кандидата

  • Понимание классов данных (коммерческая тайна, персональные данные и пр.) и ограничений на их обработку;
  • Понимание назначения и влияния основных классов инструментов информационной безопасности на построение ландшафта – зачем нужны и как используются DMZ, DLP и пр.;
  • Опыт в эксплуатации\внедрении\проектировании\пресейла хотя бы 2х доменов из: серверного, сетевого оборудования, ОС семейства Linux, Windows и сред виртуализации, бизнес-приложений;
  • Знание современных тенденций как в области кибербезопасности, так и понимание регулирования ФСТЭК, ФСБ и тд.;
  • Знание технологий и классов решений SIEM, средства антивирусной защиты, защиты web-приложений, средств анализа защищенности, межсетевых экранов;
  • Знание и понимание актуального ландшафта угроз информационной безопасности;
  • Знание базовых процессов построения практической информационной безопасности ИБ;
  • Знание технологий и процессов Security Operation Center;
  • Понимание методов обнаружения и реагирования на атаки;
  • Опыт в написании нетиповых документов, концепции, аналитических записок;
  • Опыт проведения презентаций и публичных выступлений;
  • Плюсом работа в системных интеграторах или производителях решений ИБ;
  • Плюсом понимание решений NAD, XDR, криптошлюзов, СКЗИ, UTM и тд.;
  • Желание общаться с заказчиками и развивать softskills;
  • Анализ проектов/бизнес-инициатив в качестве аналитика/эксперта по информационной безопасности (ИБ);
  • Анализ бизнес-требований к автоматизированной системе/бизнес-процессу, архитектурных решений АС;
  • Формирование требований по информационной безопасности, проведение приемо-сдаточных испытаний по ИБ;
  • Анализ проектной документации на архитектурные решения АС с целью выявления и оценки рисков ИБ;
  • Анализ проектов с ИТ-составляющей в части применимости СЗИ;
  • Экспертиза бизнес-инициатив в части анализа автоматизируемых процессов на соответствие требованиям законодательства и регуляторов;
  • Взаимодействие со смежными подразделениями и проектными командами по вопросам обеспечения ИБ в ИТ-инфраструктуре проектов и бизнес-систем;
  • Консультирование сотрудников смежных подразделений, проектных команд, по вопросам ИБ;
  • Высшее образование;
  • Знание стандартов в области ИБ: ГОСТ, ISO, понимание федерального законодательства и регуляторных требований в области ИБ;
  • Знание требований действующих законодательных актов и стандартов обеспечения ИБ (187 ФЗ, 152 ФЗ, 44 ФЗ, 223 ФЗ и др.);
  • Знание актуальных рисков и угроз информационной безопасности при использовании различных информационных технологий;
  • Знание основных методов и средств обеспечения ИБ, принципов построения комплексных систем управления ИБ и ИТ в крупных корпоративных системах;
  • Опыт использования встроенных СЗИ на уровне ОС, СУБД, серверов приложений;
  • Опыт настройки механизмов защиты ОС, СУБД и прикладного ПО;
  • Опыт самостоятельного выполнения работ по выявлению и оценке рисков ИБ и предложений по обработке, формированию отчетов;
  • Опыт разработки внутренних нормативных документов в части обеспечения ИБ, согласования проектной документации;
  • Дополнительное профессиональная переподготовка/обучение, по программам, согласованным с ФСТЭК России, по одной из специальностей в области информационной безопасности (нормативный срок обучения - не менее 360 аудиторных часов).

Ключевые задачи

  1. Анализ существующих информационных систем, баз данных, информационных процессов, качества данных, существующие технических решений;
  2. Аудит (анализ и экспертиза архитектуры и конфигурации) информационных систем и баз данных;
  3. Разработка требований (выбирает подходы, технологии, технические стандарты, политики);
  4. Составление спецификаций;
  5. Проектирование информационных систем и баз данных, приложений, в том числе и в рамках комплексных проектов;
  6. Разработка технических заданий, технических проектов, технико-экономических обоснований, концепций, стратегий;
  7. Определение потребностей в ресурсах (инженерных, технических, материальных);
  8. Внедрение разрабатываемых решений, интеграция новых систем и приложений;
  9. Разработка, контроль и оформление необходимой проектной, рабочей, эксплуатационной документации;
  10. Ведение отчетности по архитектуре информационных систем;
  11. Контроль соблюдения архитектурных решений, исходных кодов, соответствия разработок технических решений.

Мы предлагаем

  • Официальное трудоустройство согласно ТК РФ;
  • Восьмичасовой рабочий день с графиком 5/2;
  • Составляющие заработной платы: оклад, индексирующая выплата;
  • Годовое премирование;
  • Добровольное медицинское страхование;
  • Предоставление бронирования по мобилизации.
Специалист по криптографической защите информации

Наши ожидания от кандидата

  • Знание основ криптографической защиты информации, алгоритмов, принципов построения защищенных каналов связи;
  • Знание и понимание основ сетевых технологий VLAN, принципов маршрутизации;
  • Опыт работы в области криптографической защиты от двух лет;
  • Опыт работы по администрированию СКЗИ (модуль шифрования КВАЗАР, ViPNet, Континент);
  • Знание российского законодательства в области информационной безопасности, нормативных документов государственных регуляторов;
  • Знание законов и иных нормативных правовых актов Российской Федерации, регулирующих отношения, связанные с защитой государственной тайны и иной информации ограниченного доступа;
  • Знание нормативных и методических документов по вопросам, связанным с обеспечением защиты информации; Приказа ФАПСИ 152, Приказа ФСБ 66;
  • Знать структуру управления, связи и автоматизации, оснащенность объектов информатизации организации основными, вспомогательными техническими средствами и системами, перспективы их развития и модернизации;
  • Быть в курсе достижений науки и техники в стране и за рубежом в области СКЗИ;
  • Знать перспективы и направления развития СКЗИ; методы планирования работ по защите информации с использованием СКЗИ; документацию, разрабатываемую на объектах информатизации при защите информации с использованием СКЗИ; правила разработки и подготовки к утверждению проектов нормативных и методических документов, регламентирующих работу по технической защите информации;
  • Порядок применения СКЗИ; порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;
  • Высшее профильное образование по направлению Информационная безопасность или высшее образование по направлению Информационные технологии и профессиональная переподготовка по направлению Информационная безопасность (нормативный срок обучения - не менее 360 аудиторных часов).

Ключевые задачи

  1. Осуществление мероприятий по организации передачи информации с ограниченным доступом с использованием средств криптографической защиты информации по сетям связи;
  2. Разработка мероприятий по обеспечению функционирования и безопасности применяемых СКЗИ в соответствии с условиями выданных на них сертификатов, а также в соответствии с эксплуатационной и технической документацией к этим средствам;
  3. Поэкземплярный учет используемых СКЗИ, эксплуатационной и технической документации к ним;
  4. Изготовление из исходной ключевой информации ключевых документов, их распределение, рассылку и учет. Управление ключевой системой СКЗИ (генерация, регистрация, учет ключей СКЗИ);
  5. Актуализация и ведение документации ОКЗ. Контроль за соблюдением условий использования СКЗИ, установленных эксплуатационной и технической документацией к СКЗИ, сертификатом ФСБ РФ;
  6. Учет пользователей, непосредственно допущенных к работе со СКЗИ; обучение пользователей СКЗИ, правилам работы с ними;
  7. Расследование и составление заключений по фактам нарушения условий использования СКЗИ, которые могут привести к снижению уровня защиты конфиденциальной информации; разработка и принятие мер по предотвращению возможных опасных последствий подобных нарушений;
  8. Организация установки, настройки, администрирования средств криптографической защиты информации;
  9. Оказание технической поддержки по вопросам эксплуатации сети VPN, взаимодействие с пользователями, смежными подразделениями, внешними организациями, организациями-разработчиками СКЗИ;
  10. Организация проведения работ по выполнению контрактов, оказанию услуг в части СКЗИ;
  11. Проектирование системы защиты информации в области криптографии в разрабатываемых информационных системах в защищенном исполнении (участие в эскизном и техническом проектировании, разработка разделов пояснительных записок в части защиты информации, участие в испытаниях систем и устранении замечаний);
  12. Участие в разработке проектной документации, инструкций, регламентов, ОРД в части применения СКЗИ;
  13. Участие в испытаниях, сдаче (приемке) работ (этапов) в рамках создания информационных систем;
  14. Взаимодействие с регуляторами в области защиты информации по вопросам применения средств защиты информации.

Мы предлагаем

  • Официальное трудоустройство согласно ТК РФ;
  • Восьмичасовой рабочий день по графику 5/2;
  • Составляющие заработной платы: оклад, индексирующая выплата;
  • Годовое премирование;
  • Добровольное медицинское страхование;
  • Предоставление бронирования по мобилизации.
Специалист по информационной безопасности

Наши ожидания от кандидата

  • Стаж работы в области информационной безопасности не менее 3 лет;
  • Опыт практической работы с оборудованием и продуктами по информационной безопасности;
  • Опыт практической работы с сертифицированными по требованиям ФСТЭК средствами защиты информации;
  • Опыт администрирования: СЗИ от НСД, межсетевых экранов (маршрутизаторов, коммутаторов), в том числе межсетевых экранов для веб-приложений, антивирусных средств, средств защиты почтового траффика, системы защиты от утечек (DLP);
  • Знание законодательства РФ в области защиты информации;
  • Знание программного обеспечения: умение работать со всеми общепринятыми программами (пакет MS Office и приложениями), Интернет, информационно-справочные программы, СЗИ от НСД, СКЗИ, антивирусные программы, DLP, системы защиты почтового траффика;
  • Знание: Kaspersky Security Center/Endpoint Security, Searchinform DLP, Searchinform SIEM, RuSIEM, DeviceLock DLP, VipNet Coordinator&xFirewall, Континент 4, Drweb for MS Exchange, Fireeye Email Security, Kaspersky mail gateway;
  • Высшее образование по направлению подготовки (специальности) в области информационной безопасности/технической защиты информации или дополнительное профессиональная переподготовка/обучение, по программам, согласованным с ФСТЭК России, по одной из специальностей в области информационной безопасности (нормативный срок обучения - не менее 360 аудиторных часов).

Ключевые задачи

  1. Выполнение мероприятий по поддержанию и совершенствованию процессов информационной безопасности Общества, физической защиты, пропускного и внутриобъектового режима;
  2. Участие в работе по мониторингу информационных потоков с целью предупреждения и пресечения утечки сведений ограниченного распространения, включая техническую защиту информации ограниченного доступа (за исключением сведений, составляющих государственную тайну);
  3. Участие в организации процедуры приобретения технических средств защиты информации, в рамках совершенствования процессов информационной безопасности в Обществе;
  4. Участие в проведении аттестации информационных систем на предмет соответствия требованиям защиты информации;
  5. Разработка организационно-распорядительной документации в области защиты информации.

Мы предлагаем

  • Официальное трудоустройство согласно ТК РФ;
  • Восьмичасовой рабочий день по графику 5/2;
  • Составляющие заработной платы: оклад, индексирующая выплата;
  • Годовое премирование;
  • Добровольное медицинское страхование;
  • Предоставление бронирования по мобилизации.

Санкт–Петербург

Ведущий сетевой инженер отдела технической поддержки и сервиса

Наши ожидания от кандидата


  • Хорошее знание сетевого оборудования различных вендоров Cisco, Juniper, Microtic;
  • Навык работы с DWDM и СКЗИ оборудованием;
  • Знание протоколов TCP/IP;
  • Понимание работы и знание протоколов коммутации, маршрутизации, сетевых технологий, ВПН - VLAN, VTP, STP, BGP, ISIS, VPC, LACP, LAG, MCLAG, DMVPN, систем обеспечения безопасности;
  • Понимание работы и принципов построения беспроводных Wi-Fi сетей;
  • Умение использовать средства диагностики для устранения проблем в сети;
  • Готовность оперативно реагировать при возникновении критических аварий.


Ключевые задачи


  1. Обеспечение бесперебойной работы сетевых сервисов клиентов ЦОДов и других сервисов Компании в соответствии с SLA;
  2. Обеспечение решения инцидентов и проблем в зоне своей ответственности;
  3. Разработка конфигураций сети и поддержание ее работоспособности и отказоустойчивости;
  4. Эксплуатация и мониторинг сетевого оборудования;
  5. Настройка и сопровождение сетевого оборудования;
  6. Сопровождение и обеспечение бесперебойной работы сетевых сервисов;
  7. Сопровождение систем обеспечения сетевой безопасности;
  8. Управление средствами мониторинга, выявление потенциальных проблем в работе сетевого оборудования;
  9. Техническая поддержка и помощь клиентам, подключение услуг;
  10. Планирование и проведение изменений конфигураций, документирование проведённых изменений;
  11. Внедрение и сопровождение новых продуктов;
  12. Разработка и ведение эксплуатационной документации;
  13. Выявление ошибок сетевого программного обеспечения, восстановление работоспособности систем;
  14. Подготовка отчётов и справок по направлению деятельности.


Мы предлагаем


  • Официальное трудоустройство согласно ТК РФ;
  • Восьмичасовой рабочий день с графиком 5/2;
  • Возможность смешанной работы (офис/дом);
  • Составляющие заработной платы: оклад, индексирующая выплата, индивидуальная стимулирующая надбавка;
  • Полугодовое премирование;
  • Добровольное медицинское страхование;
  • Предоставление бронирования по мобилизации.
Дежурный оператор

Наши ожидания от кандидата


  • Опыт работы на похожей должности не менее одного года;
  • Опыт работы с сетевым и серверным оборудованием;
  • Знания принципов построения СКС и серверной архитектуры;
  • Навык аварийного восстановления серверного оборудования;
  • Группа по электробезопасности не ниже II;
  • Английский язык на уровне чтения технической документации.

Ключевые задачи

  1. Сопровождение и обслуживание клиентов Общества;
  2. Регистрация, классификация и выполнение заявок клиентов Общества;
  3. Оказание помощи диспетчеру в мониторинге работы технологического и телекоммуникационного оборудования;
  4. Обеспечение устранения аварийных ситуаций с оборудованием дата-центра Общества;
  5. Выполнение монтажа серверного и телекоммуникационного оборудования клиентов Общества;
  6. Регистрация всех производимых работ и действий в соответствии с действующими документами;
  7. Участие в оформлении актов приёма-передачи в соответствии с действующими документами.


Мы предлагаем


  • Официальное трудоустройство согласно ТК РФ;
  • Сменный график работы;
  • Оплата вечерних и ночных часов;
  • Оплата сверхурочной работы;
  • Полугодовое премирование;
  • Добровольное медицинское страхование;
  • Предоставление бронирования по мобилизации.
Специалист отдела технической поддержки

Наши ожидания от кандидата


  • Профильное техническое или электротехническое образование;
  • Пунктуальность, внимательность, грамотность;
  • Желание расти и обучаться;
  • Наличие опыта работы приветствуется.

Ключевые задачи


  1. Участие в сопровождении и обслуживании клиентов Общества;
  2. Участие в оказании помощи диспетчеру в мониторинге работы технологического и телекоммуникационного оборудования;
  3. Участие в обеспечении устранения аварийных ситуаций с оборудованием дата-центра Общества;
  4. Участие в выполнении монтажа серверного и телекоммуникационного оборудования клиентов Общества;
  5. Участие в оформлении актов приёма-передачи, а также регистрации всех производимых работ и действий в соответствии с действующими документами.


Мы предлагаем


  1. Официальное трудоустройство согласно ТК РФ;
  2. Восьмичасовой рабочий день по графику 5/2;
  3. Составляющие заработной платы: оклад, индексирующая выплата;
  4. Годовое премирование;
  5. Добровольное медицинское страхование;
  6. Предоставление бронирования по мобилизации.
Top