Работа в АТОМДАТА

Наши ожидания от кандидата

‍

• Понимание классов данных (коммерческая тайна, персональные данные и пр.) и ограничений на их обработку;
• Понимание назначения и влияния основных классов инструментов информационной безопасности на построение ландшафта – зачем нужны и как используются DMZ, DLP и пр.;
• Опыт в эксплуатации\внедрении\проектировании\пресейла хотя бы 2х доменов из: серверного, сетевого оборудования, ОС семейства Linux, Windows и сред виртуализации, бизнес-приложений;
• Знание современных тенденций как в области кибербезопасности, так и понимание регулирования ФСТЭК, ФСБ и тд.;
• Знание технологий и классов решений SIEM, средства антивирусной защиты, защиты web-приложений, средств анализа защищенности, межсетевых экранов;
• Знание и понимание актуального ландшафта угроз информационной безопасности;
• Знание базовых процессов построения практической информационной безопасности ИБ;
• Знание технологий и процессов Security Operation Center;
• Понимание методов обнаружения и реагирования на атаки;
• Опыт в написании нетиповых документов, концепции, аналитических записок;
• Опыт проведения презентаций и публичных выступлений;
• Плюсом работа в системных интеграторах или производителях решений ИБ;
• Плюсом понимание решений NAD, XDR, криптошлюзов, СКЗИ, UTM и тд.;
• Желание общаться с заказчиками и развивать softskills;
• Анализ проектов/бизнес-инициатив в качестве аналитика/эксперта по информационной безопасности (ИБ);
• Анализ бизнес-требований к автоматизированной системе/бизнес-процессу, архитектурных решений АС;
• Формирование требований по информационной безопасности, проведение приемо-сдаточных испытаний по ИБ;
• Анализ проектной документации на архитектурные решения АС с целью выявления и оценки рисков ИБ;
• Анализ проектов с ИТ-составляющей в части применимости СЗИ;
• Экспертиза бизнес-инициатив в части анализа автоматизируемых процессов на соответствие требованиям законодательства и регуляторов;
• Взаимодействие со смежными подразделениями и проектными командами по вопросам обеспечения ИБ в ИТ-инфраструктуре проектов и бизнес-систем;
• Консультирование сотрудников смежных подразделений, проектных команд, по вопросам ИБ;
• Высшее образование;
• Знание стандартов в области ИБ: ГОСТ, ISO, понимание федерального законодательства и регуляторных требований в области ИБ;
• Знание требований действующих законодательных актов и стандартов обеспечения ИБ (187 ФЗ, 152 ФЗ, 44 ФЗ, 223 ФЗ и др.);
• Знание актуальных рисков и угроз информационной безопасности при использовании различных информационных технологий;
• Знание основных методов и средств обеспечения ИБ, принципов построения комплексных систем управления ИБ и ИТ в крупных корпоративных системах;
• Опыт использования встроенных СЗИ на уровне ОС, СУБД, серверов приложений;
• Опыт настройки механизмов защиты ОС, СУБД и прикладного ПО;
• Опыт самостоятельного выполнения работ по выявлению и оценке рисков ИБ и предложений по обработке, формированию отчетов;
• Опыт разработки внутренних нормативных документов в части обеспечения ИБ, согласования проектной документации;
• Дополнительное профессиональная переподготовка/обучение, по программам, согласованным с ФСТЭК России, по одной из специальностей в области информационной безопасности (нормативный срок обучения - не менее 360 аудиторных часов).

‍

Ключевые задачи

‍

1. Анализ существующих информационных систем, баз данных, информационных процессов, качества данных, существующие технических решений;
2. Аудит (анализ и экспертиза архитектуры и конфигурации) информационных систем и баз данных;
3. Разработка требований (выбирает подходы, технологии, технические стандарты, политики);
4. Составление спецификаций;
5. Проектирование информационных систем и баз данных, приложений, в том числе и в рамках комплексных проектов;
6. Разработка технических заданий, технических проектов, технико-экономических обоснований, концепций, стратегий;
7. Определение потребностей в ресурсах (инженерных, технических, материальных);
8. Внедрение разрабатываемых решений, интеграция новых систем и приложений;
9. Разработка, контроль и оформление необходимой проектной, рабочей, эксплуатационной документации;
10. Ведение отчетности по архитектуре информационных систем;
11. Контроль соблюдения архитектурных решений, исходных кодов, соответствия разработок технических решений.

‍

Мы предлагаем

‍

• Официальное трудоустройство согласно ТК РФ;
• Восьмичасовой рабочий день с графиком 5/2;
• Составляющие заработной платы: оклад, индексирующая выплата;
• Годовое премирование;
• Добровольное медицинское страхование;
• Предоставление бронирования по мобилизации.

Наши ожидания от кандидата

‍

• Знание основ криптографической защиты информации, алгоритмов, принципов построения защищенных каналов связи;
• Знание и понимание основ сетевых технологий VLAN, принципов маршрутизации;
• Опыт работы в области криптографической защиты от двух лет;
• Опыт работы по администрированию СКЗИ (модуль шифрования КВАЗАР, ViPNet, Континент);
• Знание российского законодательства в области информационной безопасности, нормативных документов государственных регуляторов;
• Знание законов и иных нормативных правовых актов Российской Федерации, регулирующих отношения, связанные с защитой государственной тайны и иной информации ограниченного доступа;
• Знание нормативных и методических документов по вопросам, связанным с обеспечением защиты информации; Приказа ФАПСИ 152, Приказа ФСБ 66;
• Знать структуру управления, связи и автоматизации, оснащенность объектов информатизации организации основными, вспомогательными техническими средствами и системами, перспективы их развития и модернизации;
• Быть в курсе достижений науки и техники в стране и за рубежом в области СКЗИ;
• Знать перспективы и направления развития СКЗИ; методы планирования работ по защите информации с использованием СКЗИ; документацию, разрабатываемую на объектах информатизации при защите информации с использованием СКЗИ; правила разработки и подготовки к утверждению проектов нормативных и методических документов, регламентирующих работу по технической защите информации;
• Порядок применения СКЗИ; порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;
• Высшее профильное образование по направлению Информационная безопасность или высшее образование по направлению Информационные технологии и профессиональная переподготовка по направлению Информационная безопасность (нормативный срок обучения - не менее 360 аудиторных часов).

‍

Ключевые задачи

‍

1. Осуществление мероприятий по организации передачи информации с ограниченным доступом с использованием средств криптографической защиты информации по сетям связи;
2. Разработка мероприятий по обеспечению функционирования и безопасности применяемых СКЗИ в соответствии с условиями выданных на них сертификатов, а также в соответствии с эксплуатационной и технической документацией к этим средствам;
3. Поэкземплярный учет используемых СКЗИ, эксплуатационной и технической документации к ним;
4. Изготовление из исходной ключевой информации ключевых документов, их распределение, рассылку и учет. Управление ключевой системой СКЗИ (генерация, регистрация, учет ключей СКЗИ);
5. Актуализация и ведение документации ОКЗ. Контроль за соблюдением условий использования СКЗИ, установленных эксплуатационной и технической документацией к СКЗИ, сертификатом ФСБ РФ;
6. Учет пользователей, непосредственно допущенных к работе со СКЗИ; обучение пользователей СКЗИ, правилам работы с ними;
7. Расследование и составление заключений по фактам нарушения условий использования СКЗИ, которые могут привести к снижению уровня защиты конфиденциальной информации; разработка и принятие мер по предотвращению возможных опасных последствий подобных нарушений;
8. Организация установки, настройки, администрирования средств криптографической защиты информации;
9. Оказание технической поддержки по вопросам эксплуатации сети VPN, взаимодействие с пользователями, смежными подразделениями, внешними организациями, организациями-разработчиками СКЗИ;
10. Организация проведения работ по выполнению контрактов, оказанию услуг в части СКЗИ;
11. Проектирование системы защиты информации в области криптографии в разрабатываемых информационных системах в защищенном исполнении (участие в эскизном и техническом проектировании, разработка разделов пояснительных записок в части защиты информации, участие в испытаниях систем и устранении замечаний);
12. Участие в разработке проектной документации, инструкций, регламентов, ОРД в части применения СКЗИ;
13. Участие в испытаниях, сдаче (приемке) работ (этапов) в рамках создания информационных систем;
14. Взаимодействие с регуляторами в области защиты информации по вопросам применения средств защиты информации.

‍

Мы предлагаем

‍

• Официальное трудоустройство согласно ТК РФ;
• Восьмичасовой рабочий день по графику 5/2;
• Составляющие заработной платы: оклад, индексирующая выплата;
• Годовое премирование;
• Добровольное медицинское страхование;
• Предоставление бронирования по мобилизации.

Наши ожидания от кандидата

‍

• Стаж работы в области информационной безопасности не менее 3 лет;
• Опыт практической работы с оборудованием и продуктами по информационной безопасности;
• Опыт практической работы с сертифицированными по требованиям ФСТЭК средствами защиты информации;
• Опыт администрирования: СЗИ от НСД, межсетевых экранов (маршрутизаторов, коммутаторов), в том числе межсетевых экранов для веб-приложений, антивирусных средств, средств защиты почтового траффика, системы защиты от утечек (DLP);
• Знание законодательства РФ в области защиты информации;
• Знание программного обеспечения: умение работать со всеми общепринятыми программами (пакет MS Office и приложениями), Интернет, информационно-справочные программы, СЗИ от НСД, СКЗИ, антивирусные программы, DLP, системы защиты почтового траффика;
• Знание: Kaspersky Security Center/Endpoint Security, Searchinform DLP, Searchinform SIEM, RuSIEM, DeviceLock DLP, VipNet Coordinator&xFirewall, Континент 4, Drweb for MS Exchange, Fireeye Email Security, Kaspersky mail gateway;
• Высшее образование по направлению подготовки (специальности) в области информационной безопасности/технической защиты информации или дополнительное профессиональная переподготовка/обучение, по программам, согласованным с ФСТЭК России, по одной из специальностей в области информационной безопасности (нормативный срок обучения - не менее 360 аудиторных часов).

‍

Ключевые задачи

‍

1. Выполнение мероприятий по поддержанию и совершенствованию процессов информационной безопасности Общества, физической защиты, пропускного и внутриобъектового режима;
2. Участие в работе по мониторингу информационных потоков с целью предупреждения и пресечения утечки сведений ограниченного распространения, включая техническую защиту информации ограниченного доступа (за исключением сведений, составляющих государственную тайну);
3. Участие в организации процедуры приобретения технических средств защиты информации, в рамках совершенствования процессов информационной безопасности в Обществе;
4. Участие в проведении аттестации информационных систем на предмет соответствия требованиям защиты информации;
5. Разработка организационно-распорядительной документации в области защиты информации.

‍

Мы предлагаем

‍

• Официальное трудоустройство согласно ТК РФ;
• Восьмичасовой рабочий день по графику 5/2;
• Составляющие заработной платы: оклад, индексирующая выплата;
• Годовое премирование;
• Добровольное медицинское страхование;
• Предоставление бронирования по мобилизации.

Наши ожидания от кандидата

‍

• Опыт работы не менее 3-х лет;

• Экспертиза в части внедрения и администрирования серверного оборудования архитектуры x86: HPE, DELL, IBM/Lenovo, Huawei, Cisco (один или несколько производителей);

• Экспертиза в части внедрения и администрирования систем хранения данных SAN, NAS, DAS и SDS;

• Понимание принципов работы сетей Ethernet, SAN;
• Приветствуется наличие знаний в области архитектуры и принципов работы высокопроизводительных вычислительных систем (HPC);

• Приветствуется опыт эксплуатации операционных систем и гипервизоров: MS Windows Server, Linux, VMWare, OpenStack;

• Приветствуется опыт работы с импортзамещённым оборудованием;
• Английский язык на уровне чтения технической документации;
• Готовность к обучению;
• Коммуникабельность, ответственность, ориентированность на результат.

‍

Ключевые задачи

‍

1. Проектирование, настройка и поддержка серверной инфраструктуры, высокопроизводительных вычислительных кластеров и систем хранения данных;
2. Анализ требований заказчика и разработка архитектурных решений;
3. Подготовка спецификаций и технических заданий;
4. Проведение пуско-наладочных работ, ввод в эксплуатацию оборудования и миграция;
5. Тестирование и нового оборудования и перспективных решений;
6. Коммуникация с производителями и дистрибьютерами оборудования.

‍

Мы предлагаем

‍

• Оформление по ТК РФ; официальная заработная плата, рыночный уровень компенсации;
• Премия по результатам достижения ключевых показателей эффективности;
• Расширенная программа ДМС (стоматология, обследования, вызов врача на дом и т. д.);
• Работа в команде увлеченных и позитивно заряженных профессионалов;
• Высокая скорость работы и возможность быстро увидеть свой вклад и результаты.

Наши ожидания от кандидата

‍

• Опыт работы не менее 3-х лет;

• Экспертиза в части внедрения сетевого оборудования: Cisco, Juniper, Huawei, Nokia (один или несколько производителей);

• Знания сетевых протоколов и стандартов на уровне не ниже CCNP. Наличие соответствующих сертификатов приветствуется;

• Опыт построения узлов связи функционального уровня P/PE/ASBR с применением технологий IP/MPLS, L2/L3 VPN, QoS, Multicast;

• Приветствуется опыт построения сетей в ЦОД с применением технологии IP fabric;

• Приветствуется опыт настройки сертифицированного оборудования СКЗИ;
• Английский язык на уровне чтения технической документации;
• Готовность к обучению;

• Коммуникабельность, ответственность, ориентированность на результат.

‍

Ключевые задачи

‍

1. Проектирование, настройка и поддержка сетей передачи данных;
2. Анализ требований заказчика и разработка архитектурных решений;
3. Подготовка спецификаций и технических заданий;
4. Разработка проектной документации (ТП, РД, ПМИ);
5. Проведение пуско-наладочных работ, ввод в эксплуатацию оборудования и миграция;
6. Тестирование и нового оборудования и перспективных решений;
7. Коммуникация с производителями и дистрибьютерами оборудования.

‍

‍Мы предлагаем

‍

• Оформление по ТК РФ; официальная заработная плата, рыночный уровень компенсации;
• Премия по результатам достижения ключевых показателей эффективности;
• Расширенная программа ДМС (стоматология, обследования, вызов врача на дом и т. д.);
• Работа в команде увлеченных и позитивно заряженных профессионалов;
• Высокая скорость работы и возможность быстро увидеть свой вклад и результаты.

Наши ожидания от кандидата

‍

• Опыт работы в качестве Unix/Linux Администратора;
• Опыт работы с системами Unix/Linux, такими как Red Hat, CentOS, Ubuntu;
• Опыт работы с Docker контейнерами;
• Умение управлять контейнерами с помощью Portainer;
• Знание сетевых протоколов (TCP/IP, DNS, DHCP и т.д.);
• Навыки установки, настройки и администрирования серверов Apache, Nginx, PostgreSQL;

• Умение настраивать резервное копирование и восстановление системы;
• Опыт работы с инструментами управления версиями (Git, SVN);
• Ответственность, нацеленность на результат, высокие профессиональные навыки;

• Образование не ниже среднего специального (профильное образование является преимуществом при рассмотрении кандидата). Наличие сертификатов приветствуется.

‍

Ключевые задачи

‍

1. Установка, настройка и обслуживание Unix/Linux-систем;
2. Решение проблем и обеспечение качественной работы системы;
3. Мониторинг системной производительности и предотвращение проблем;
4. Разработка и внедрение процессов автоматизации;
5. Обеспечение высокой доступности инфраструктуры;
6. Управление пользователями, группами и правами доступа;
7. Резервное копирование и восстановление данных.

‍

‍Мы предлагаем

‍

• Оформление по ТК РФ; официальная заработная плата, рыночный уровень компенсации;
• Премия по результатам достижения ключевых показателей эффективности;
• Расширенная программа ДМС (стоматология, обследования, вызов врача на дом и т. д.);
• Работа в команде увлеченных и позитивно заряженных профессионалов;
• Высокая скорость работы и возможность быстро увидеть свой вклад и результаты.

Наши ожидания от кандидата

‍

• Опыт работы с Zabbix, GrayLog, Grafana;
• Знание ОС Linux;
• Опыт работы с базами данных (MySQL, PostgreSQL);
• Опыт разработки и настройки скриптов;
• Уверенные знания в сфере сетевых технологий;
• Опыт работы с виртуализацией и контейнеризацией;
• Образование не ниже среднего специального (профильное образование является преимуществом при рассмотрении кандидата). Наличие сертификатов приветствуется.

‍

Ключевые задачи

‍

1. Администрирование, настройка и усовершенствование систем мониторинга;
2. Сбор, анализа и хранения логов;
3. Визуализация данных;
4. Решение проблем, касающихся мониторинга;
5. Реализация интеграции с другими системами и сервисами.

‍

‍Мы предлагаем

‍

• Оформление по ТК РФ; официальная заработная плата, рыночный уровень компенсации;
• Премия по результатам достижения ключевых показателей эффективности;
• Расширенная программа ДМС (стоматология, обследования, вызов врача на дом и т. д.);
• Работа в команде увлеченных и позитивно заряженных профессионалов;
• Высокая скорость работы и возможность быстро увидеть свой вклад и результаты.

Наши ожидания от кандидата

‍

• Опыт работы в сетевой инфраструктуре;
• Знание работы с маршрутизаторами, свитчами, протоколами TCP/IP, DNS, DHCP;

• Опыт работы с MPLS (Multiprotocol Label Switching);
• Опыт администрирования коммутационной и сетевой аппаратуры (Juniper, Cisco, Fortinet);

• Опыт настройки и обслуживания VPN, VLAN и других сетевых технологий;
• Опыт работы с мониторингом сетевых устройств;
• Образование не ниже среднего специального (профильное образование является преимуществом при рассмотрении кандидата). Наличие сертификатов приветствуется.

‍

Ключевые задачи

‍

1. Поддержание и улучшение существующих сетевых систем;
2. Решение проблем с сетевым оборудованием и поддержание высокой доступности сети;
3. Настройка новых сетевых устройств и интеграция их в существующую инфраструктуру;
4. Разработка и внедрение процедур и политик управления сетью;
5. Участие в проектах по расширению и улучшению сетевой инфраструктуры.

‍

‍Мы предлагаем

‍

• Оформление по ТК РФ; официальная заработная плата, рыночный уровень компенсации;
• Премия по результатам достижения ключевых показателей эффективности;
• Расширенная программа ДМС (стоматология, обследования, вызов врача на дом и т. д.);
• Работа в команде увлеченных и позитивно заряженных профессионалов;
• Высокая скорость работы и возможность быстро увидеть свой вклад и результаты.

Наши ожидания от кандидата

‍

• Управление продуктом;
• Управление проектами;
• Product Managment;
• Вывод продукта на рынок;
• Запуск новых продуктов;
• Product marketing;
• Исследование рынка;
• SWOT анализ;
• Оценка потребностей клиента;
• Проведение маркетинговых исследований;
• Анализ маркетинговых исследований;
• Составление финансовых моделей;
• Разработка описаний;
• Проведение обучений и публичных выступлений;
• Цифровые продукты;
• SAAS;
• Облачные сервисы;
• Отчетность о реализации проектов;
• Разработка бизнес функциональных требований;
• Тестирование пользовательских интерфейсов;
• Figma;
• В2В продажи;
• Ведение переговоров;
• MS Power Point;
• MS пакет;
• MS Project.

‍

Ключевые задачи

‍

1. Анализ различных сегментов рынка;
2. Анализ маркетинговых исследований;
3. Обработка результатов маркетинговых исследований, написание аналитических отчетов;
4. Составление технических заданий для проведения маркетинговых исследований по различным направлениям бизнеса;
5. Разработка описания продукта;
6. Составление прогнозов продаж;
7. Разработка финансово экономических моделей для расчета финансовых показателей внедрения проекта;
8. Разработка бизнес функциональных требований к продукту и его отдельным составляющим, включая: биллинговую систему, CRM, мобильное приложение, WEB сайт, учетных систем;
9. Разработка бизнес процессов для всех этапов жизни продукта;
10. Постановка задач перед техническим блоком по внедрению продукта или его отдельных элементов;
11. Управление проектами по внедрению и запуску новых продуктов или отдельных его составляющих;
12. Разработка заданий для смежных подразделений для разработки форм договоров на предоставление услуг;
13. Управление процессами согласования договоров с поставщиками, подрядчиками и внешними контрагентами;
14. Разработка презентаций об инициации продукта, отслеживания текущего статуса запуска продукта, анализа рыночной ситуации и прочее;
15. Разработка описаний и материалов для публикации на сайте компании и во всех остальных маркетинговых материалах для продвижения продукта;
16. Проведение обучений с подразделениями продаж и обслуживания продуктов;
17. Пост анализ успешности продаж;
18. Участие в закупочных мероприятиях: составление технического задания, оформление заявки на закупку, участие в отборе поставщика, заключение и ведение договора, контроль выполнения работу/оказания услуг по договору;
19. Ведение отчетности по направлению работы;
20. Выполнение других поручение непосредственного руководителя по направлению работы.

‍

‍Мы предлагаем

‍

• Оформление по ТК РФ; официальная заработная плата, рыночный уровень компенсации;
• Премия по результатам достижения ключевых показателей эффективности;
• Расширенная программа ДМС (стоматология, обследования, вызов врача на дом и т. д.);
• Работа в команде увлеченных и позитивно заряженных профессионалов;
• Высокая скорость работы и возможность быстро увидеть свой вклад и результаты.