• Ты – студент или выпускник со специализацией в области ИБ;
• Имеешь базовые знания в области ИБ;
• Готов уделять стажировке не менее 20 часов в неделю;
• Быстро адаптируешься, не боишься обращаться за помощью, готов учиться и развиваться в сфере ИБ.
Направления стажировки:
• Проектирование и аудит, на соответствие требованиям нормативно-правовых актов РФ в области ИБ (разработка технических решений по созданию систем защиты информации, документирование, аудит ИС);
• Пресейл в ИБ (работа с расчетами, коммерческими предложениями, подготовка ТЗ для конкурсов, консалтинг и др);
• Проектирование и внедрение систем управления ИБ (IRP, SOAR и пр.);
• Защита от утечек информации, контроль удаленного доступа к устройствам и системам в компаниях, организация безопасного доступа в сеть интернет.
Общие знания:
• Знание сетевых технологий и протоколов коммутации и маршрутизации на уровне Professional (CCNP/HCIP/JNCIP);
• Знание принципов работы классов решений систем сетевой безопасности (NGFW, VPN, SIEM и др.);
• Знание принципов обеспечения безопасности в сетях TCP/IP.
Специальные знания:
• Отличное знание следующих протоколов и технологий:
• IP/MPLS, L2/L3 VPN, VPLS, EVPN;
• DNS, DHCP, NAT, 802.1x;
• VLAN, LAG/LACP, STP, MLAG, LLDP/CDP;
• OSPF, BGP, IS-IS;
• RADIUS, TACACS.
Опыт:
• Опыт настройки и пуско-наладки оборудования маршрутизаторов, коммутаторов, межсетевых экранов (Cisco, Huawei, Juniper и других вендоров);
• Опыт построения IPSec Site-to-Site и Remote Access VPN;
• Опыт работы с системами класса NAC/ACS;
• Опыт разработки проектной документации по ГОСТ.
Задачи:
• Участие в проектах отдела:
– В роли ГИП;
– Декомпозиция и постановка задач проектной команде;
– Внедрение технических решений в рамках компетенций отдела;
– Проведение переговоров с заказчиками, презентация решений, защита решений перед заказчиком;
– Участие в проектах компании на этапах pre-sale и реализации;
– Составление спецификаций;
– Взаимодействие с производителями оборудования и поставщиками оборудования.
• Разработка:
– Архитектуры и технических решений по сетевым технологиям для заказчиков;
– Технических требований к оборудованию и программному обеспечению;
– Высокоуровневого дизайна High Level Design / низкоуровневого дизайна Low Level Design;
– Проектной документации: ТЗ, ПЗ, ППР, ПМИ, ЭД.
• Хорошее знание технического русского языка;
• Знание сетевых технологий в объеме курса CCNA, в т.ч.:
– Знание технологий DNS, DHCP, NAT, 802.1x.
– Понимание принципов сегментации сети (IEEE 802.1Q).
– Знание протоколов динамической маршрутизации (BGP и OSPF).
– Понимание принципов обеспечения безопасности в сетях TCP/IP.
– Технологии управления потоками трафика на основе списков контроля доступа. Понимание механизмов функционирования межсетевых экранов (stateless firewall, stateful firewall).
– Технологии удаленного доступа IPSec/VPN
– Основные протоколы шифрования (IPSec, SSL VPN и т.д.): принципы работы, условия применения;
• Опытный пользователь ПК (Microsoft Office (Word, Excel, Visio, Power Point), специализированные продукты в рамках своей специализации).
Будет преимуществом:
• Знания в области СКС, ИБП, электропитания;
• Опыт проведения предпроектного обследования;
• Опыт разработки проектной и рабочей документации;
• Знание ГОСТ серии 34, 21.
Задачи:
• Проведение предпроектного обследования инфраструктуры Заказчика, анализ полученных данных, постановка задачи;
• Разработка разделов проектной и рабочей документации в части сетевой инфраструктуры, средств защиты информации (межсетевые экраны, VPN, IDS). Разработка логических, структурных, физических схем, таблиц маршрутизации, NAT, политик безопасности;
• Разработка разделов проектной и рабочей документации в части инженерной инфраструктуры (планировочные решения, электропитание, СКС);
• Сопровождение внедрения проекта и разработка исполнительной документации.
• Опыт работы от 3-х лет в сфере ИБ и в смежных с ней областях (ИТ-аудит, ИТ-риски, проектирование архитектуры инфраструктурных и ИТ-решений и другие);
• Навыки анализа и разработки процессов ИБ- и ИТ-контролей;
• Знания основных областей ИБ и ИТ и специализация в одной или нескольких из них (безопасность ИТ- инфраструктуры, разработки, облачных технологий и другие);
• Иметь подтвержденный опыт разработки документации по ИБ, ИТ или стратегии безопасности / ИБ и ИТ процессам и внедрению их в организациях;
• Хорошее знание международных стандартов безопасности и ИТ-аудита, риск-менеджмента, российского законодательства в области ИБ;
• Опыт выполнения технических задач в сфере ИТ или информационной безопасности.
Будет преимуществом:
• Наличие профильных сертификатов (CISA, CISSP, CISM, CRISC и другие);
• Опыт работы в консалтинге;
• Высшее образование по профилю ИТ или ИБ;
• Опыт проектного управления.
Задачи:
• Работа с крупнейшими компаниями по проектам в области информационной безопасности на основе новейших решений;
• Разработка наиболее эффективных решений и методик для решения задач наших клиентов на основе отраслевых стандартов и лучших практик;
• Анализ, разработка, внедрение и реинжиниринг процессов и инструментов ИБ;
• Взаимодействие в многопрофильных проектных командах для обеспечения соответствия результатов проекта бизнес-целям клиента;
• Сотрудничество с профессионалами в областях информационных технологий и кибербезопасности по всей стране для создания лучшего результата;
• Координация задач и управление ходом проектов по информационной безопасности;
• Подготовка предложений для клиентов и участие в предпродажной подготовке проектов.
• Уверенное знание и опыт применения Python, Numpy, Pandas, Sklearn, Scipy, SQL и др.;
• Уверенные знания в области применимости основных метрик классификации и регрессии. В целом умение выполнять оценку результатов модели и статистической значимости полученных результатов;
• Знание основ линейной алгебры, теории вероятностей и математической статистики, численных методов, алгоритмов и структур данных;
• Опыт построения моделей (классификации, регрессии и кластеризации) используя ML\DL;
• Опыт интерпретации и визуализации результатов работы полученных моделей;
• Знания английского на уровне достаточном для изучения технической документации;
• Наличие практического опыта использования Linux\Unix.
Задачи:
• Формализация и структурирование требований Заказчика в части обработки и анализа данных, формирование идей и предложений;
• Подготовка требований к данным, оценка качества данных, предобработка данных для анализа;
• Подготовка алгоритмов и блок-схем обработки данных;
• Разработка тестов для разрабатываемых алгоритмов;
• Разработка и реализация аналитических моделей на языке программирования Python/Scala;
• Документирование разработанных моделей и алгоритмов;
• Участие в проработке решения задачи как самостоятельно, так и в составе рабочих групп;
• Тестирование и оценка качества разработанных моделей;
• Интерпретация и визуализация результатов разработанных моделей;
• Адаптация и вывод в продуктивное использование реализованных моделей;
• Технические консультации коллег;
• Возможны нечастые выезды в командировки.
Soft skills:
• Аккуратность, образованность, внимательность к деталям;
• Аналитический/технический склад ума;
• Ответственное отношение к выполнению поставленных задач, качественное их исполнение;
• Способность самостоятельно искать информацию для решения задач;
• Умение понятно излагать свои мысли как для себя, так и для других, слышать и понимать окружающих;
• Желание развиваться в области кибербезопасности и информационных технологий;
• Нацеленность на достижение результатов.
Tech skills:
• Навыки администрирования и понимание архитектуры ОС Linux (бесплатные курсы Stepik: «Введение в Linux», «Основы Linux»);
• Умение работать с командной строкой Windows/Linux;
• Понимание как работает сеть и стек проколов TCP/IP, VLAN, NAT, VPN (бесплатный курс «Сети для самых маленьких» от 0 до 7 части);
• Понимание как работают базовые корпоративные ИТ-сервисы: виртуализация, Active Directory, DNS, электронная почта, веб-приложения, VPN, прокси-сервер, антивирус;
• Информированность о классах решений, существующих на рынке кибербезопасности (каталог СЗИ на anti-malware.ru).
Будет преимуществом:
• Опыт работы системным администратором, системным инженером;
• Наличие сертификатов о подтверждении компетенций (Cisco, Check Point, Palo Alto);
• Наличие сертификатов бесплатной платформы сертификации Retratech.
Задачи:
• Участвовать в проектах по проектированию и внедрению технических решений по защите информации;
• Качественно конфигурировать, эксплуатировать и документировать внедряемые технические решения;
• Командировки по России для выполнения работ на объектах заказчиков;
• Взаимодействовать с заказчиками при внедрении технических средств;
• Изучение, тестирование и демонстрация новых технических решений на рынке кибербезопасности.
• Уверенный пользователь программ Microsoft Office;
• Знание 1С:Предприятие 8.3;
• Опыт составления договоров (знание юридических и экономических принципов составления договоров);
• Опыт согласование договоров со смежными подразделениями (бухгалтерия, юридический отдел и т.д.);
• Опыт работы в рамках 223-ФЗ и 44-ФЗ на стороне поставщика/ исполнителя;
• Опыт оформления актов, накладных, счетов, счетов-фактур;
• Опыт работы с 1С и MS Office;
• Аналитическое мышление;
• Умение работать с большим объемом информации;
• Способность работать в режиме многозадачности.
Задачи:
• Заведение договора в систему документооборота после поступления заявки на согласование:
– Анализ входящих проектов договоров.
– Разработка проектов договоров, соглашений, контрактов, доп.соглашений с "нуля".
– Предоставление учредительных документов (по запросу).
– Заполнение и проверка договора, реквизитов, запрос банковской гарантии у фин. департамента.
– Направление в оплату обеспечения исполнения договора.
• Согласование договора (внесение правок, поступивших от заказчика, вн.служб, оформление);
• Подписание договора (проверка "бумажной" версии документов, подписание, печать, скан, Диадок);
• Постановка задачи об отгрузке;
• Направление первичных документов заказчику для подписания;
• Сверка, сканирование и сдача вернувшихся оригиналов документов в бухгалтерию;
• Внесение данных об оформленных документах в реестр;
• Контактирование со смежными отделами, коммуникация с руководителями проектов, инженерами внутри компании в рамках составления, согласования и контроля исполнений условий договоров.
• Опыт работы в продажах (ИТ/ИБ), понимание основных процессов, которые сопровождают продажу проекта (заключение договора, тендерная процедура, коммерческое предложение и т.д.);
• Хорошие коммуникативные навыки (готовность проводить презентации, знакомиться с новыми людьми);
• Настойчивость и целеустремленность;
• Аналитические навыки.
Задачи:
• Проведение очных переговоров с крупнейшими клиентами территории для выявления текущих потребностей в ИТ/ИБ/БизРеш или формирование их;
• Выстраивание долгосрочных партнерских взаимоотношений с вверенными заказчиками;
• Участие в разработке и ведения ИТ-проектов на всех этапах (от постановка задач производственным подразделениям до контроля получения закрывающих документов);
• Участие в маркетинговых мероприятиях, проводимых компанией (выступление на форумах, презентациях для заказчиков, участие в мероприятиях, проводимыми партнерами);
• Участие в тендерных процедурах, проводимых заказчиками;
• Проведение презентаций решений и услуг компании;
• Взаимодействие с отделами компании в рамках подготовки техническо-коммерческих предложений, сопровождения продаж и технической поддержки.
• Высшее образование (направление «Информационные технологии», «Информационная безопасность», либо «Автоматизация технологических процессов и производств»);
• Опыт работы в ИТ/ИБ либо в области автоматизации производств от 1 года;
• Уверенное владение пакетом Microsoft Office (в том числе Visio);
• Опыт работы с технической документацией (желательно в области ИТ);
• Грамотная устная и письменная речь, внимательность;
• Знание положений нормативной документации в области создания автоматизированных систем;
• Знание и соблюдение правил обращения с информацией ограниченного доступа;
• Навыки деловой переписки в электронной почте.
Задачи:
• Разработка проектной, рабочей и иной технической документации для систем защиты информации;
• Создание шаблонов документации по проекту;
• Очное обследование объектов заказчиков.
• Знания ОС Linux (CentOS, RedHat, Debian, AstraLinux и др. системы/одной или нескольких) на уровне системного администратора;
• Опыт работы с одной или несколькими СУБД (MySQL, PostgreSQL, Oracle) – опыт установки, базовое администрирование, создание БД, таблиц, выполнение несложных SQL-запросов;
• Опыт использования скриптовых языков и сценариев командной строки (shell, python);
• Базовые знания сетевых технологий, сетевых сервисов (на уровне понимания принципов работы DNS, DHCP, стека протокола TCP\IP, коммутация, маршрутизация, SNMP и тп.);
• Готовность к командировкам по РФ.
Задачи:
• Проектирование и разработка технических решений построения ИТ-инфраструктуры на базе ОС Linux, решений OpenSource;
• Проектирование и разработка технических решений безопасности ОС Linux, решений OpenSource;
• Внедрение решений в инфраструктуре заказчика, проведение испытаний;
• Техническая поддержка решений – консультации технических специалистов заказчика по проектным вопросам, инцидентная поддержка – анализ и решение ошибок в работе системы, в случае необходимости – выезд для устранения ошибки, актуализация технической документации;
• Подготовка предложений по развитию системы, оптимизации, развертывания дополнительной функциональности;
• Разработка технической документации (проектной, эксплуатационной).
• Знания ОС Linux (CentOS, RedHat, Debian и др. системы/одной или нескольких) на уровне администратора;
• Базовые знания сетевых технологий, сетевых сервисов (на уровне понимания принципов работы DNS, DHCP, стека протокола TCP\IP, коммутация, маршрутизация, SNMP и тп.).
Будет преимуществом:
• Опыт работы с одной или несколькими СУБД (MySQL, PostgreSQL, Oracle) – опыт установки, базовое администрирование, создание БД, таблиц, выполнение несложных SQL-запросов;
• Опыт использования скриптовых языков и сценариев командной строки (shell, python);
• Опыт работы с системами мониторинга (Zabbix/Nagios/Prometheus одной или несколькими);
• Базовые знания по платформе виртуализации VMware (на уровне создания, администрирования виртуальных машин, понимание общих принципов работы платформы виртуализации).
Задачи:
• Прототипирование и изучение технических решений построения мониторинга ИТ-инфраструктуры на базе ОС Linux;
• Изучение методов разработки технической документации (проектной, эксплуатационной).
• Высшее образование или студенты 4 курса со специализацией в области ИБ и сетевых технологий;
• Широкий кругозор в области ИТ;
• Базовые знания в области серверных ОС (Windows и Linux);
• Базовые знания в области сетевых технологий;
• Базовые знания в области ИБ;
• Готовность уделять стажировке не менее 20 часов в неделю.
Задачи:
• Участие в разработке технических решений;
• Участие в проведении тестирований технических решений по системам виртуализации, VDI и терминального доступа;
• Анализ и консолидация исходных данных;
• Участие в проведении технических расчетов;
• Участие в формировании отчетности.
Мы готовы предложить в свою очередь:
• Гибкий график стажировки;
• Стажировка бесплатная и не оплачивается, длительность – 3-6 месяцев;
• По окончании стажировки возможно трудоустройство (зависит от результатов стажировки). НО: трудоустройство не гарантировано;
• На время стажировки у вас будет опытный и квалифицированный наставник, который будет обучать, давать и проверять учебные задачи.
• Высшее образование по профилю ИТ или ИБ, приветствуется наличие сертификатов Cisco CCNP, Microsoft Professional, CISP;
• Широкий кругозор в сфере ИТ и ИБ, ориентирование в новинках в сфере ИТ;
• Значительный опыт работы в интеграторе (не менее 3 лет);
• Опыт проектирования по ГОСТ 34, создания систем ИТ и ИБ, опыт проектного управления;
• Опыт проведения и подготовки презентаций.
Задачи:
• Оказание технических консультации по запросам Заказчика;
• Проведение презентаций ИТ-решений;
• Формирование планов и концепций развития по ИБ и ИТ, модернизации ИТ-систем Заказчика;
• Оценка возможностей, перспектив и рисков проекта;
• Определение потребностей в ресурсах для внедрения и реализации проектов.
• Подготовка проекта:
– анализ требований заказчика,
– разработка технических заданий под комплексные проекты по ИБ (оценка архитектурных систем и их конфигурации, выбор решений),
– составление спецификаций и ТКП,
– ведение переговоров с вендорами;
• Сопровождение проектов:
– постановка задач (по технике) перед командой проекта и оказание консультаций,
– технический контроль исполнения работ,
– решение архитектурных вопросов в ходе реализации ИТ-проектов,
– аудит и согласование проектной документации.
• Опыт работы в области ИТ/ИБ не менее 3-х лет;
• Опыт проработки и реализации решений по защите информации;
• Знание основ сетевых технологий, Web-технологий, технологий виртуализации;
• Понимание принципов работы различных типов систем и средств ИБ.
Задачи:
• Внедрение программных и аппаратных средств защиты информации:
– Ведение проектов в роли ГИП:
- проектирование решений,
- координация работ группы инженеров на проекте,
- согласование решений с заказчиком,
- контроль и участие в разработке проектной документации;
– Изучение новых перспективных направлений ИБ;
• Готовность к командировкам по РФ.
Будет преимуществом:
• Опыт управления командой специалистов: постановка и контроль задач;
• Наличие действующих сертификатов в области ИБ;
• Опыт работы с решениями в области ИБ;
• Опыт работы с проектной документацией.
• Базовые знания основ сетевых технологий, понимание стека протоколов TCP/IP;
• Базовые знания Web-технологий, технологий виртуализации;
• Навыки по администрированию ОС Windows и ОС семейства Unix (RHEL, CentOS);
• Знания английского языка в объеме, достаточном для чтения технической документации.
Будет преимуществом:
• Опыт настройки и/или сопровождения систем/средств ИБ и опыт технической защиты информации;
• Навыки написания технической документации;
• Действующие сертификаты в области ИБ;
• Опыт работы с одним или несколькими SIEM-решениями: ArcSight, IBM QRadar, Symantec SIM, McAfee ESM и др.; решениями BigData: ELK, Hadoop, Vertica.
Задачи:
• Проектирование системы;
• Установка и настройка оборудование и ПО;
• Пилотирование решений и настройка стендов для демонстрации заказчикам;
• Участие в разработке проектной документации;
• Осуществление поддержки внедренных систем.
• Образование высшее техническое, приоритетные профили: системы связи, телекоммуникации, информационная безопасность, слаботочные сети, радиосвязь;
• Практический опыт работы в области сетевых технологий (внедрение, сопровождение) от 2-х лет:
– управляемые коммутаторы (VLAN, Spanning Tree, 802.1q),
– маршрутизаторы (динамическая маршрутизация, навык разработки планов ip адресации, NAT, приоритизация трафика),
– межсетевые экраны (NAT, списки контроля доступа, IPSec, понимание Statefull);
• Готовность к командировкам по России.
Дополнительные:
• Опыт работы с серверными ОС семейства UNIX;
• Знание и опыт в области обеспечения ИБ;
• Знание физической инфраструктуры (ограничения на длины кабельных сегментов сети, типы оптики, интерфейсы, разъемы);
• Приветствуется наличие специализированных сертификатов, курсов повышения квалификации в рассматриваемой области.
Задачи:
• Участие в проектной деятельности:
– обследование объектов Заказчика: изучение существующей сетевой инфраструктуры;
– анализ существующих сетевых средств защиты информации;
– подготовка выводов о работоспособности сети и состоянии защищенности;
– участие в подготовке технических решений: выбор оборудования и ПО;
– определение оптимальной топологии сети с точки зрения производительности, отказоустойчивости, защищенности;
– подготовка инструкций по настройке ПО и оборудования.
• Участие в отработке технических решений – стендирование:
– подготовка плана стендирования;
– сборка стенда с учетом технических решений;
– проведение испытаний;
– подготовка отчета о стендировании, выдача рекомендаций.
• Участие во внедрении на объектах Заказчика:
– подготовка планов работ;
– проведение работ (установка, настройка, проверка функционирования), согласование с Заказчиком технических деталей;
– проведение испытаний, сдача работ.
• Оборудование и ПО, с которым нужно будет работать:
– сетевое оборудование, в основном, Cisco, Juniper;
– межсетевые экраны производства Check Point (программные и программно-аппаратные);
– межсетевые экраны производства Stonesoft (программные и программно-аппаратные);
– российские средства криптографии – VipNet, ФПСУ-IP;
– продукты компании Positive Technologies (MaxPatrol).
• Высшее техническое образование (желательно информационная безопасность, автоматизированные системы обработки информации и управления, информационные технологии);
• Знание и понимание действующего законодательства РФ, руководящих и нормативных документов ФСТЭК России, ФСБ, Роскомнадзора, регламентирующих вопросы защиты информации, а также международных стандартов по информационной безопасности (ISO 27000);
• Знание и понимание принципов построения комплексных СЗИ;
• Опыт написания организационно-распорядительной документации по информационной безопасности.
Задачи:
• Сбор, анализ и уточнение исходных данных для разработки организационно-распорядительной документации;
• Выполнение аудита на соответствие требованиям действующего законодательства РФ, руководящих и нормативных документов ФСТЭК (Гостехкомиссии) РФ, отраслевой нормативной документации по ИБ;
• Формирование требований по обеспечению ИБ (в части организационных мер);
• Разработка организационно-распорядительной документации по процессам ИБ;
• Консультирование по вопросам выполнения организационных мер по ИБ.
• Высшее техническое образование;
• Опыт работы в сфере ИБ от 5 лет;
• Понимание процессов ИБ;
• Знание действующего законодательства РФ, ГОСТ, руководящих и нормативных документов ФСТЭК (Гостехкомиссии), ФСБ, международных стандартов отраслевой нормативной документации по ИБ;
• Желание развиваться, изучать и применять новые технологии;
• Готовность к командировкам по РФ.
Задачи:
• Общение с представителями компании заказчика. Определение потребностей и задач компании в области защиты информации;
• Подготовка технико-коммерческих предложений услуг нашей компании;
• Подготовка калькуляций и спецификаций поставляемого оборудования и ПО;
• Подготовка рекламных и презентационных материалов решений и услуг, предлагаемых нашей компанией;
• Проведение аудитов ИБ на соответствие требованиям (Приказ ФСТЭК России №17, №21, ISO 27001, СТО БР ИББС и др.), формирование заключений и рекомендаций по приведению в соответствие;
• Разработка методик проведения оценки соответствия;
• Выполнение работ по классификации объектов защиты Заказчика;
• Выполнение работ по оценке рисков ИБ;
• Выполнение работ по категорированию объектов КИИ (ФЗ №187);
• Разработка и выстраивание процессов управления ИБ.
• Высшее техническое образование;
• Знания нормативной документации:
– Федеральное законодательство в области информационной безопасности,
– Отраслевые требования в области информационной безопасности (опционально),
– ГОСТ (опционально),
– НПА ФСТЭК России,
– НПА ФСБ России (опционально),
– НПА Центробанка России (опционально),
– Отраслевые НПА (опционально);
• Знания в области сетевых технологий;
• Знания базовых принципов работы средств защиты информации;
• Опыт проектных работ в области информационной безопасности.
Задачи:
• Проведение проектных работ в области информационной безопасности (ИБ):
– Разработка технических решений по созданию комплексных систем защиты информации;
– Документирование разработанного технического решения (документация Технического проекта и эксплуатационная документация) в соответствии с требованиями ГОСТ;
– Сопровождение работ при внедрении проектного решения на площадке Заказчика.
• Проведение аудита ИБ в информационных системах Заказчика, на соответствие требованиям нормативно-правовых актов РФ в области ИБ.
• Способность к анализу и систематизации информации;
• Организаторские способности и навыки эффективной коммуникации;
• Стрессоустойчивость;
• Способность к самообразованию;
• Широки кругозор в области информационных технологий;
• Знание основ процессного и проектного управления;
• Знание основ ITSM;
• Уметь формировать представление о бизнесе и бизнес-процессах заказчика.
Задачи:
• Организовывать, обеспечивать и контролировать предоставление услуг ТП заказчикам:
– Подготавливать, согласовывать и сопровождать документацию необходимую для заключения договоров и документацию, разрабатываемую в процессе оказания услуг ТП;
– Выявлять и транслировать требования заказчиков к предоставляемым услугам ТП (новые требования, изменение существующих и т.д.);
– Организовывать проверки реализуемости требований;
– Обеспечивать эффективное взаимодействие различных групп (линий, отделов и специалистов), контролировать трудозатраты, эскалации и способствовать разрешению спорных ситуаций в рамках предоставления услуг ТП;
– Контролировать, обеспечивать SLA и качество предоставления услуг ТП (оценка метрик, работа с жалобами и предложениями, контроль выполнения обслуживания, регулярных работ и устранения инцидентов и т.д.)
– Разрабатывать и координировать мероприятия по улучшению качества предоставления услуг ТП;
– Управлять взаимодействием с заказчиками, внешними и внутренними партнёрами компании в рамках оказания услуг ТП;
– Формировать отчетность по оказанию услуг ТП;
• Участвовать в проектах в качестве представителя службы сервиса ТП:
– Декомпозировать ТЗ заказчика на отдельные услуги ТП;
– Выявлять и согласовывать требования заказчика к процессам оказания услуг ТП;
– Разрабатывать и согласовывать SLA, сервисно-ресурсную модель и другую документацию для оказания услуг ТП;
– Обеспечивать «безболезненную» передачу проекта в ТП;
• Участвовать в развитии предоставления услуг ТП компании.
Условия:
• Гибкое начало дня;
• Постоянный рост и развитие компетенций (также имеется внутренняя система грейдов);
• Дополнительные выплаты к отпуску и значимым событиям в жизни сотрудника;
• Дополнительное медицинское страхование (ДМС);
• Компания организует и оплачивает сдачу сертификационных экзаменов;
• Собственная парковка;
• Английский для сотрудников и детей сотрудников;
• Компенсация спорта;
• Доступ к электронной библиотеке.
• Знание английского языка на уровне достаточном для чтения технической документации;
• Знание сетевых технологий в объеме:
• Знание технологий DNS, DHCP, NAT, 802.1x;
• Знание протоколов динамической маршрутизации (BGP и OSPF);
• Технологии канального уровня (VLAN, STP, LACP/PAgP, LLDP/CDP);
• Технологии сетевого уровня (FHRP, IP SLA, BFD, PBR);
• Технологии RADIUS, TACACS+;
• Технологии удалённого доступа IPSec/VPN;
• Технологии управления потоками трафика на основе списков контроля доступа;
• Понимание механизмов функционирования межсетевых экранов (stateless firewall, stateful firewall);
• Понимание принципов обеспечения безопасности в сетях TCP/IP;
• Опыт работы с оборудованием Cisco, Huawei;
• Опыт анализа сетевого трафика средствами tcpdump/wiresharek;
• Опытный пользователь ПК (Microsoft Office (Word, Excel, Visio, Power Point).
Задачи:
• Работа с сетевым оборудованием (монтаж, коммутация, настройка, тестирование);
• Проведение предпроектного обследования инфраструктуры Заказчика;
• Разработка разделов проектной документации в части сети;
• Разработка детального плана выполнения работ с обозначением основных действий, их последовательности и условий реализации. Согласование разработанного плана работ с Заказчиком;
• Разработка руководств администраторов и пользователей для внедренного решения;
• Разработка исполнительной документации;
• Разработка программы и методики приемо-сдаточных испытаний;
• Самостоятельное планирование работ и реализация работ у Заказчика;
• Проведение приемо-сдаточных испытаний у Заказчика;
• Проведение стендовых испытаний новых решений;
• Открытие кейсов у производителей оборудования/ПО;
• Реализация первой линии поддержки решения, самостоятельно внедренного у Заказчика: получение информации о проблеме, оказание первичных консультации, первый выезд на проблему;
• Подготовка презентаций;
• Выезды в командировки для проведения работ у Заказчика.
Условия:
• Гибкое начало рабочего дня;
• Постоянный рост и развитие компетенций (также имеется внутренняя система грейдов);
• Дополнительные выплаты к отпуску и значимым событиям в жизни сотрудника;
• Дополнительное медицинское страхование (ДМС);
• Компания организует и оплачивает сдачу сертификационных экзаменов;
• Собственная парковка;
• Английский для сотрудников и детей сотрудников;
• Компенсация спорта;
• Доступ к электронной библиотеке.
• опыт разработки функциональных и не функциональных требований к продуктам;
• знание типов требований и атрибутов качества требований;
• понимание места требований в процессе разработки продукта;
• опыт работы с UML и BPMN;
• работа с пользовательскими сценариями/фичами.
Задачи:
• основная задача – предоставить понятные и непротиворечивые требования для разработки продукта;
• выявление и формализация бизнес требований к продукту, где-то вместе с менеджером продукта;
• превращение бизнес требований в пользовательские и функциональные требования, где-то вместе с системным аналитиком;
• разработка сценариев взаимодействия пользователя с продуктом, где-то вместе с дизайнером;
• проектирование бизнес процессов;
• разработка пользовательских сценариев с помощью CJM, JTBD, персон и т.д.
Условия:
• уровень оплаты труда обсуждаем индивидуально, все "белое", по ТК РФ;
• гибкое начало рабочего дня;
• удаленная работа, предоставляем технику;
• постоянный рост, система внутренних грейдов;
• поощряем развитие и инициативу, помогаем учиться;
• организуем и оплачиваем сдачу сертификационных экзаменов;
• дополнительные выплаты к отпуску и значимым событиям в жизни сотрудника;
• Дополнительное Медицинское Страхование (ДМС);
• выплата компенсаций занятий спортом и аренда спортивных площадок;
• обучение английскому языку.
• Отличные знания JavaScript (ES6+), HTML 5, CSS 3;
• Отличные знания Vue.js;
• Хороший уровень верстки, в том числе адаптивной;
• Знание препроцессоров CSS (SASS) и сборщиков JS (Webpack, Gulp);
• Опыт активной разработки на JS от 3 лет, в том числе проектирование проектов с нуля;
• Опыт руководства командой от 2 разработчиков и/или наставничества от 1 года;
• Следование принципам чистого кода;
• Умение применять паттерны проектирования, принципы SOLID и DRY;
• Следование code style и best practice применяемых фреймворков;
• Стремление писать "красивый" код и требовать написание такого же кода от других;
• Ответственность, пунктуальность, целеустремленность и желание развиваться;
• Желание делиться опытом с коллегами;
• Умение гуглить.
Задачи:
• Управление командой разработки;
• Оценка задач, контроль сроков их выполнения и качества работы команды;
• Участие в разработка новых и поддержке существующих проектов компании;
• Участие в проектировании и выборе стека/технологий/фреймворков для проектов;
• Code-review, оптимизация, рефакторинг;
• Развитие команды.
Условия:
• Уровень оплаты труда обсуждаем индивидуально (честно и серьезно отталкиваемся от пожеланий), все "белое", по ТК РФ;
• Гибкое начало рабочего дня;
• Формат работы на время самоизоляции удаленно, после выхода - офис;
• Постоянный рост и развитие компетенций (также имеется внутренняя система грейдов);
• Ежеквартальные и годовые премии по результатам работы;
• Дополнительные выплаты к отпуску и значимым событиям в жизни сотрудника;
• Дополнительное медицинское страхование (ДМС);
• Выплата компенсаций занятий спортом и аренда спортивных площадок;
• Компания организует и оплачивает сдачу сертификационных экзаменов.
• Понимание принципов объектно-ориентированного программирования, шаблонов проектирования;
• Уверенное владение Java (middle/senior), понимание принципов работы JVM, знание основных библиотек;
• Опыт коммерческой разработки на Java от 2 лет;
• Знание Spring и его экосистемы;
• Опыт работы с распределенными системами, докером и микросервисами;
опыт работы с многопоточностью и асинхронностью.
Задачи:
• Разработка микросервисов и интеграционных сервисов/API;
• Планирование и оценка сроков выполнения и трудоемкость технических задач;
• Исправление дефектов в разработанном коде в случае их выявления на этапе; тестирования, проводимого аналитиками и тестировщикам;
• Участие в проектировании архитектуры.
Навыки и технологии:
• java 8/11/17;
• Spring (Spring Boot, Spring Cloud, Spring MVC, Spring Data, Spring Security);
• Hibernate;
• Kafka;
• Elasticsearch;
• Liquibase;
• Keycloack;
• Kubernetes;
• Docker;
• SQL (PostgreSQL);
• Redis;
• Prometheus, Grafana;
• Gradle/Maven;
• Gitlab;
• Gitlab CI;
• Jira, Confluence.
Условия:
• Возможен удаленный формат работы (возможны командировки в г. Казань);
• Уровень оплаты труда обсуждаем индивидуально (честно и серьезно отталкиваемся от пожеланий), все "белое", по ТК РФ;
• Гибкое начало рабочего дня;
• Дополнительные выплаты к отпуску;
• Обучение английскому языку (онлайн);
• Компенсация фитнеса;
• ДМС;
• Профессиональное развитие, обучение, конференции - за счет компании.
• Понимание архитектуры и особенностей работы СУБД PostgreSQL;
• Практический опыт администрирования серверов баз данных под управлением PostgreSQL 9.6+;
• Навыки использования инструментов профилирования PostgreSQL;
• Практические навыки анализа индексов БД (поиск недостающих, избыточных, неиспользуемых и т.д.);
• Умение читать планы запросов, оптимизировать запросы к БД;
• Опыт организации резервного копирования (backup/restore);
• Опыт настройки мониторинга на одной из систем Zabbix/SCOM/ELK (Grafana) или других.
Задачи:
• Выполнение мониторинга производительности СУБД, системы Directum RX и дополнительного ПО (ElasticSearch, RabbitMQ, Redis, HAProxy) у Заказчиков;
• Выполнение регламентных задач по поддержке СУБД;
• Выдача рекомендаций по оптимальной настройке СУБД в т. ч. с учетом отказоустойчивости;
• Уствновка обновлений прикладного ПО;
• Решение инцидентов, затрагивающих работоспособность СУБД и прикладного ПО.
Условия:
• Работа в профессиональной команде;
• Уровень оплаты труда обсуждаем индивидуально (честно и серьезно отталкиваемся от пожеланий), все "белое", по ТК РФ;
• Обучение английскому языку;
• Дополнительные выплаты к отпуску;
• Постоянный рост и развитие компетенций (также имеется внутренняя система грейдов);
• Дополнительные выплаты к значимым событиям в жизни сотрудника;
• Дополнительное медицинское страхование (ДМС);
• Компания организует и оплачивает сдачу сертификационных экзаменов.
• Опыт разработки функциональных и нефункциональных требований к системам;
• Знание нотаций UML, BPMN;
• Опыт разработки UserStory и UseCase;
• Опыт разработки моделей данных;
• Опыт разработки прототипов (мокапов) интерфейсов;
• Опыт работы с SOAP, REST;
• Опыт написания проектной и технической документации (в т.ч. ГОСТ 34.602-89, ГОСТ 2.105-95);
• Знание инструментов Confluence, Jira;
• Знание основ программирования;
• Знание основ SQL;
• Знание реляционных баз данных.
Задачи:
• Управление корпоративным контентом (ECM);
• Управление бизнес-процессами (BPM);
• Анализ данных (Data analytics);
• Заказная разработка;
• Управление ресурсами предприятия (ERP);
• Автоматизация прикладных бизнес-процессов.
Условия:
• Уровень оплаты труда обсуждаем индивидуально, все "белое", по ТК РФ;
• Гибкое начало рабочего дня;
• Постоянный рост и развитие компетенций (также имеется внутренняя система оценки и планирования развития);
• Дополнительные выплаты к отпуску и значимым событиям в жизни сотрудника;
• Дополнительное медицинское страхование (ДМС).
• Ты – студент или выпускник со специализацией в области ИБ;
• Имеешь базовые знания в области ИБ;
• Готов уделять стажировке не менее 20 часов в неделю;
• Быстро адаптируешься, не боишься обращаться за помощью, готов учиться и развиваться в сфере ИБ.
Направления стажировки:
• Проектирование и аудит, на соответствие требованиям нормативно-правовых актов РФ в области ИБ (разработка технических решений по созданию систем защиты информации, документирование, аудит ИС);
• Пресейл в ИБ (работа с расчетами, коммерческими предложениями, подготовка ТЗ для конкурсов, консалтинг и др);
• Проектирование и внедрение систем управления ИБ (IRP, SOAR и пр.);
• Защита от утечек информации, контроль удаленного доступа к устройствам и системам в компаниях, организация безопасного доступа в сеть интернет.
• Знания ОС Linux (CentOS, RedHat, Debian и др. системы/одной или нескольких) на уровне администратора;
• Базовые знания сетевых технологий, сетевых сервисов (на уровне понимания принципов работы DNS, DHCP, стека протокола TCP\IP, коммутация, маршрутизация, SNMP и тп.).
Будет преимуществом:
• Опыт работы с одной или несколькими СУБД (MySQL, PostgreSQL, Oracle) – опыт установки, базовое администрирование, создание БД, таблиц, выполнение несложных SQL-запросов;
• Опыт использования скриптовых языков и сценариев командной строки (shell, python);
• Опыт работы с системами мониторинга (Zabbix/Nagios/Prometheus одной или несколькими);
• Базовые знания по платформе виртуализации VMware (на уровне создания, администрирования виртуальных машин, понимание общих принципов работы платформы виртуализации).
Задачи:
• Прототипирование и изучение технических решений построения мониторинга ИТ-инфраструктуры на базе ОС Linux;
• Изучение методов разработки технической документации (проектной, эксплуатационной).
• Высшее образование или студенты 4 курса со специализацией в области ИБ и сетевых технологий;
• Широкий кругозор в области ИТ;
• Базовые знания в области серверных ОС (Windows и Linux);
• Базовые знания в области сетевых технологий;
• Базовые знания в области ИБ;
• Готовность уделять стажировке не менее 20 часов в неделю.
Задачи:
• Участие в разработке технических решений;
• Участие в проведении тестирований технических решений по системам виртуализации, VDI и терминального доступа;
• Анализ и консолидация исходных данных;
• Участие в проведении технических расчетов;
• Участие в формировании отчетности.
Мы готовы предложить в свою очередь:
• Гибкий график стажировки;
• Стажировка бесплатная и не оплачивается, длительность – 3-6 месяцев;
• По окончании стажировки возможно трудоустройство (зависит от результатов стажировки). НО: трудоустройство не гарантировано;
• На время стажировки у вас будет опытный и квалифицированный наставник, который будет обучать, давать и проверять учебные задачи.
Общие знания:
• Знание сетевых технологий и протоколов коммутации и маршрутизации на уровне Professional (CCNP/HCIP/JNCIP);
• Знание принципов работы классов решений систем сетевой безопасности (NGFW, VPN, SIEM и др.);
• Знание принципов обеспечения безопасности в сетях TCP/IP.
Специальные знания:
• Отличное знание следующих протоколов и технологий:
• IP/MPLS, L2/L3 VPN, VPLS, EVPN;
• DNS, DHCP, NAT, 802.1x;
• VLAN, LAG/LACP, STP, MLAG, LLDP/CDP;
• OSPF, BGP, IS-IS;
• RADIUS, TACACS.
Опыт:
• Опыт настройки и пуско-наладки оборудования маршрутизаторов, коммутаторов, межсетевых экранов (Cisco, Huawei, Juniper и других вендоров);
• Опыт построения IPSec Site-to-Site и Remote Access VPN;
• Опыт работы с системами класса NAC/ACS;
• Опыт разработки проектной документации по ГОСТ.
Задачи:
• Участие в проектах отдела:
– В роли ГИП;
– Декомпозиция и постановка задач проектной команде;
– Внедрение технических решений в рамках компетенций отдела;
– Проведение переговоров с заказчиками, презентация решений, защита решений перед заказчиком;
– Участие в проектах компании на этапах pre-sale и реализации;
– Составление спецификаций;
– Взаимодействие с производителями оборудования и поставщиками оборудования.
• Разработка:
– Архитектуры и технических решений по сетевым технологиям для заказчиков;
– Технических требований к оборудованию и программному обеспечению;
– Высокоуровневого дизайна High Level Design / низкоуровневого дизайна Low Level Design;
– Проектной документации: ТЗ, ПЗ, ППР, ПМИ, ЭД.
• Опыт работы от 3-х лет в сфере ИБ и в смежных с ней областях (ИТ-аудит, ИТ-риски, проектирование архитектуры инфраструктурных и ИТ-решений и другие);
• Навыки анализа и разработки процессов ИБ- и ИТ-контролей;
• Знания основных областей ИБ и ИТ и специализация в одной или нескольких из них (безопасность ИТ- инфраструктуры, разработки, облачных технологий и другие);
• Иметь подтвержденный опыт разработки документации по ИБ, ИТ или стратегии безопасности / ИБ и ИТ процессам и внедрению их в организациях;
• Хорошее знание международных стандартов безопасности и ИТ-аудита, риск-менеджмента, российского законодательства в области ИБ;
• Опыт выполнения технических задач в сфере ИТ или информационной безопасности.
Будет преимуществом:
• Наличие профильных сертификатов (CISA, CISSP, CISM, CRISC и другие);
• Опыт работы в консалтинге;
• Высшее образование по профилю ИТ или ИБ;
• Опыт проектного управления.
Задачи:
• Работа с крупнейшими компаниями по проектам в области информационной безопасности на основе новейших решений;
• Разработка наиболее эффективных решений и методик для решения задач наших клиентов на основе отраслевых стандартов и лучших практик;
• Анализ, разработка, внедрение и реинжиниринг процессов и инструментов ИБ;
• Взаимодействие в многопрофильных проектных командах для обеспечения соответствия результатов проекта бизнес-целям клиента;
• Сотрудничество с профессионалами в областях информационных технологий и кибербезопасности по всей стране для создания лучшего результата;
• Координация задач и управление ходом проектов по информационной безопасности;
• Подготовка предложений для клиентов и участие в предпродажной подготовке проектов.
• Уверенное знание и опыт применения Python, Numpy, Pandas, Sklearn, Scipy, SQL и др.;
• Уверенные знания в области применимости основных метрик классификации и регрессии. В целом умение выполнять оценку результатов модели и статистической значимости полученных результатов;
• Знание основ линейной алгебры, теории вероятностей и математической статистики, численных методов, алгоритмов и структур данных;
• Опыт построения моделей (классификации, регрессии и кластеризации) используя ML\DL;
• Опыт интерпретации и визуализации результатов работы полученных моделей;
• Знания английского на уровне достаточном для изучения технической документации;
• Наличие практического опыта использования Linux\Unix.
Задачи:
• Формализация и структурирование требований Заказчика в части обработки и анализа данных, формирование идей и предложений;
• Подготовка требований к данным, оценка качества данных, предобработка данных для анализа;
• Подготовка алгоритмов и блок-схем обработки данных;
• Разработка тестов для разрабатываемых алгоритмов;
• Разработка и реализация аналитических моделей на языке программирования Python/Scala;
• Документирование разработанных моделей и алгоритмов;
• Участие в проработке решения задачи как самостоятельно, так и в составе рабочих групп;
• Тестирование и оценка качества разработанных моделей;
• Интерпретация и визуализация результатов разработанных моделей;
• Адаптация и вывод в продуктивное использование реализованных моделей;
• Технические консультации коллег;
• Возможны нечастые выезды в командировки.
Soft skills:
• Аккуратность, образованность, внимательность к деталям;
• Аналитический/технический склад ума;
• Ответственное отношение к выполнению поставленных задач, качественное их исполнение;
• Способность самостоятельно искать информацию для решения задач;
• Умение понятно излагать свои мысли как для себя, так и для других, слышать и понимать окружающих;
• Желание развиваться в области кибербезопасности и информационных технологий;
• Нацеленность на достижение результатов.
Tech skills:
• Навыки администрирования и понимание архитектуры ОС Linux (бесплатные курсы Stepik: «Введение в Linux», «Основы Linux»);
• Умение работать с командной строкой Windows/Linux;
• Понимание как работает сеть и стек проколов TCP/IP, VLAN, NAT, VPN (бесплатный курс «Сети для самых маленьких» от 0 до 7 части);
• Понимание как работают базовые корпоративные ИТ-сервисы: виртуализация, Active Directory, DNS, электронная почта, веб-приложения, VPN, прокси-сервер, антивирус;
• Информированность о классах решений, существующих на рынке кибербезопасности (каталог СЗИ на anti-malware.ru).
Будет преимуществом:
• Опыт работы системным администратором, системным инженером;
• Наличие сертификатов о подтверждении компетенций (Cisco, Check Point, Palo Alto);
• Наличие сертификатов бесплатной платформы сертификации Retratech.
Задачи:
• Участвовать в проектах по проектированию и внедрению технических решений по защите информации;
• Качественно конфигурировать, эксплуатировать и документировать внедряемые технические решения;
• Командировки по России для выполнения работ на объектах заказчиков;
• Взаимодействовать с заказчиками при внедрении технических средств;
• Изучение, тестирование и демонстрация новых технических решений на рынке кибербезопасности.
• Высшее образование (направление «Информационные технологии», «Информационная безопасность», либо «Автоматизация технологических процессов и производств»);
• Опыт работы в ИТ/ИБ либо в области автоматизации производств от 1 года;
• Уверенное владение пакетом Microsoft Office (в том числе Visio);
• Опыт работы с технической документацией (желательно в области ИТ);
• Грамотная устная и письменная речь, внимательность;
• Знание положений нормативной документации в области создания автоматизированных систем;
• Знание и соблюдение правил обращения с информацией ограниченного доступа;
• Навыки деловой переписки в электронной почте.
Задачи:
• Разработка проектной, рабочей и иной технической документации для систем защиты информации;
• Создание шаблонов документации по проекту;
• Очное обследование объектов заказчиков.
• Знания ОС Linux (CentOS, RedHat, Debian, AstraLinux и др. системы/одной или нескольких) на уровне системного администратора;
• Опыт работы с одной или несколькими СУБД (MySQL, PostgreSQL, Oracle) – опыт установки, базовое администрирование, создание БД, таблиц, выполнение несложных SQL-запросов;
• Опыт использования скриптовых языков и сценариев командной строки (shell, python);
• Базовые знания сетевых технологий, сетевых сервисов (на уровне понимания принципов работы DNS, DHCP, стека протокола TCP\IP, коммутация, маршрутизация, SNMP и тп.);
• Готовность к командировкам по РФ.
Задачи:
• Проектирование и разработка технических решений построения ИТ-инфраструктуры на базе ОС Linux, решений OpenSource;
• Проектирование и разработка технических решений безопасности ОС Linux, решений OpenSource;
• Внедрение решений в инфраструктуре заказчика, проведение испытаний;
• Техническая поддержка решений – консультации технических специалистов заказчика по проектным вопросам, инцидентная поддержка – анализ и решение ошибок в работе системы, в случае необходимости – выезд для устранения ошибки, актуализация технической документации;
• Подготовка предложений по развитию системы, оптимизации, развертывания дополнительной функциональности;
• Разработка технической документации (проектной, эксплуатационной).
• Высшее образование по профилю ИТ или ИБ, приветствуется наличие сертификатов Cisco CCNP, Microsoft Professional, CISP;
• Широкий кругозор в сфере ИТ и ИБ, ориентирование в новинках в сфере ИТ;
• Значительный опыт работы в интеграторе (не менее 3 лет);
• Опыт проектирования по ГОСТ 34, создания систем ИТ и ИБ, опыт проектного управления;
• Опыт проведения и подготовки презентаций.
Задачи:
• Оказание технических консультации по запросам Заказчика;
• Проведение презентаций ИТ-решений;
• Формирование планов и концепций развития по ИБ и ИТ, модернизации ИТ-систем Заказчика;
• Оценка возможностей, перспектив и рисков проекта;
• Определение потребностей в ресурсах для внедрения и реализации проектов.
• Подготовка проекта:
– анализ требований заказчика,
– разработка технических заданий под комплексные проекты по ИБ (оценка архитектурных систем и их конфигурации, выбор решений),
– составление спецификаций и ТКП,
– ведение переговоров с вендорами;
• Сопровождение проектов:
– постановка задач (по технике) перед командой проекта и оказание консультаций,
– технический контроль исполнения работ,
– решение архитектурных вопросов в ходе реализации ИТ-проектов,
– аудит и согласование проектной документации.
• Опыт работы в области ИТ/ИБ не менее 3-х лет;
• Опыт проработки и реализации решений по защите информации;
• Знание основ сетевых технологий, Web-технологий, технологий виртуализации;
• Понимание принципов работы различных типов систем и средств ИБ.
Задачи:
• Внедрение программных и аппаратных средств защиты информации:
– Ведение проектов в роли ГИП:
- проектирование решений,
- координация работ группы инженеров на проекте,
- согласование решений с заказчиком,
- контроль и участие в разработке проектной документации;
– Изучение новых перспективных направлений ИБ;
• Готовность к командировкам по РФ.
Будет преимуществом:
• Опыт управления командой специалистов: постановка и контроль задач;
• Наличие действующих сертификатов в области ИБ;
• Опыт работы с решениями в области ИБ;
• Опыт работы с проектной документацией.
• Базовые знания основ сетевых технологий, понимание стека протоколов TCP/IP;
• Базовые знания Web-технологий, технологий виртуализации;
• Навыки по администрированию ОС Windows и ОС семейства Unix (RHEL, CentOS);
• Знания английского языка в объеме, достаточном для чтения технической документации.
Будет преимуществом:
• Опыт настройки и/или сопровождения систем/средств ИБ и опыт технической защиты информации;
• Навыки написания технической документации;
• Действующие сертификаты в области ИБ;
• Опыт работы с одним или несколькими SIEM-решениями: ArcSight, IBM QRadar, Symantec SIM, McAfee ESM и др.; решениями BigData: ELK, Hadoop, Vertica.
Задачи:
• Проектирование системы;
• Установка и настройка оборудование и ПО;
• Пилотирование решений и настройка стендов для демонстрации заказчикам;
• Участие в разработке проектной документации;
• Осуществление поддержки внедренных систем.
• Образование высшее техническое, приоритетные профили: системы связи, телекоммуникации, информационная безопасность, слаботочные сети, радиосвязь;
• Практический опыт работы в области сетевых технологий (внедрение, сопровождение) от 2-х лет:
– управляемые коммутаторы (VLAN, Spanning Tree, 802.1q),
– маршрутизаторы (динамическая маршрутизация, навык разработки планов ip адресации, NAT, приоритизация трафика),
– межсетевые экраны (NAT, списки контроля доступа, IPSec, понимание Statefull);
• Готовность к командировкам по России.
Дополнительные:
• Опыт работы с серверными ОС семейства UNIX;
• Знание и опыт в области обеспечения ИБ;
• Знание физической инфраструктуры (ограничения на длины кабельных сегментов сети, типы оптики, интерфейсы, разъемы);
• Приветствуется наличие специализированных сертификатов, курсов повышения квалификации в рассматриваемой области.
Задачи:
• Участие в проектной деятельности:
– обследование объектов Заказчика: изучение существующей сетевой инфраструктуры;
– анализ существующих сетевых средств защиты информации;
– подготовка выводов о работоспособности сети и состоянии защищенности;
– участие в подготовке технических решений: выбор оборудования и ПО;
– определение оптимальной топологии сети с точки зрения производительности, отказоустойчивости, защищенности;
– подготовка инструкций по настройке ПО и оборудования.
• Участие в отработке технических решений – стендирование:
– подготовка плана стендирования;
– сборка стенда с учетом технических решений;
– проведение испытаний;
– подготовка отчета о стендировании, выдача рекомендаций.
• Участие во внедрении на объектах Заказчика:
– подготовка планов работ;
– проведение работ (установка, настройка, проверка функционирования), согласование с Заказчиком технических деталей;
– проведение испытаний, сдача работ.
• Оборудование и ПО, с которым нужно будет работать:
– сетевое оборудование, в основном, Cisco, Juniper;
– межсетевые экраны производства Check Point (программные и программно-аппаратные);
– межсетевые экраны производства Stonesoft (программные и программно-аппаратные);
– российские средства криптографии – VipNet, ФПСУ-IP;
– продукты компании Positive Technologies (MaxPatrol).
• Высшее техническое образование (желательно информационная безопасность, автоматизированные системы обработки информации и управления, информационные технологии);
• Знание и понимание действующего законодательства РФ, руководящих и нормативных документов ФСТЭК России, ФСБ, Роскомнадзора, регламентирующих вопросы защиты информации, а также международных стандартов по информационной безопасности (ISO 27000);
• Знание и понимание принципов построения комплексных СЗИ;
• Опыт написания организационно-распорядительной документации по информационной безопасности.
Задачи:
• Сбор, анализ и уточнение исходных данных для разработки организационно-распорядительной документации;
• Выполнение аудита на соответствие требованиям действующего законодательства РФ, руководящих и нормативных документов ФСТЭК (Гостехкомиссии) РФ, отраслевой нормативной документации по ИБ;
• Формирование требований по обеспечению ИБ (в части организационных мер);
• Разработка организационно-распорядительной документации по процессам ИБ;
• Консультирование по вопросам выполнения организационных мер по ИБ.
• Высшее техническое образование;
• Опыт работы в сфере ИБ от 5 лет;
• Понимание процессов ИБ;
• Знание действующего законодательства РФ, ГОСТ, руководящих и нормативных документов ФСТЭК (Гостехкомиссии), ФСБ, международных стандартов отраслевой нормативной документации по ИБ;
• Желание развиваться, изучать и применять новые технологии;
• Готовность к командировкам по РФ.
Задачи:
• Общение с представителями компании заказчика. Определение потребностей и задач компании в области защиты информации;
• Подготовка технико-коммерческих предложений услуг нашей компании;
• Подготовка калькуляций и спецификаций поставляемого оборудования и ПО;
• Подготовка рекламных и презентационных материалов решений и услуг, предлагаемых нашей компанией;
• Проведение аудитов ИБ на соответствие требованиям (Приказ ФСТЭК России №17, №21, ISO 27001, СТО БР ИББС и др.), формирование заключений и рекомендаций по приведению в соответствие;
• Разработка методик проведения оценки соответствия;
• Выполнение работ по классификации объектов защиты Заказчика;
• Выполнение работ по оценке рисков ИБ;
• Выполнение работ по категорированию объектов КИИ (ФЗ №187);
• Разработка и выстраивание процессов управления ИБ.
• Высшее техническое образование;
• Знания нормативной документации:
– Федеральное законодательство в области информационной безопасности,
– Отраслевые требования в области информационной безопасности (опционально),
– ГОСТ (опционально),
– НПА ФСТЭК России,
– НПА ФСБ России (опционально),
– НПА Центробанка России (опционально),
– Отраслевые НПА (опционально);
• Знания в области сетевых технологий;
• Знания базовых принципов работы средств защиты информации;
• Опыт проектных работ в области информационной безопасности.
Задачи:
• Проведение проектных работ в области информационной безопасности (ИБ):
– Разработка технических решений по созданию комплексных систем защиты информации;
– Документирование разработанного технического решения (документация Технического проекта и эксплуатационная документация) в соответствии с требованиями ГОСТ;
– Сопровождение работ при внедрении проектного решения на площадке Заказчика.
• Проведение аудита ИБ в информационных системах Заказчика, на соответствие требованиям нормативно-правовых актов РФ в области ИБ.
• Способность к анализу и систематизации информации;
• Организаторские способности и навыки эффективной коммуникации;
• Стрессоустойчивость;
• Способность к самообразованию;
• Широки кругозор в области информационных технологий;
• Знание основ процессного и проектного управления;
• Знание основ ITSM;
• Уметь формировать представление о бизнесе и бизнес-процессах заказчика.
Задачи:
• Организовывать, обеспечивать и контролировать предоставление услуг ТП заказчикам:
– Подготавливать, согласовывать и сопровождать документацию необходимую для заключения договоров и документацию, разрабатываемую в процессе оказания услуг ТП;
– Выявлять и транслировать требования заказчиков к предоставляемым услугам ТП (новые требования, изменение существующих и т.д.);
– Организовывать проверки реализуемости требований;
– Обеспечивать эффективное взаимодействие различных групп (линий, отделов и специалистов), контролировать трудозатраты, эскалации и способствовать разрешению спорных ситуаций в рамках предоставления услуг ТП;
– Контролировать, обеспечивать SLA и качество предоставления услуг ТП (оценка метрик, работа с жалобами и предложениями, контроль выполнения обслуживания, регулярных работ и устранения инцидентов и т.д.)
– Разрабатывать и координировать мероприятия по улучшению качества предоставления услуг ТП;
– Управлять взаимодействием с заказчиками, внешними и внутренними партнёрами компании в рамках оказания услуг ТП;
– Формировать отчетность по оказанию услуг ТП;
• Участвовать в проектах в качестве представителя службы сервиса ТП:
– Декомпозировать ТЗ заказчика на отдельные услуги ТП;
– Выявлять и согласовывать требования заказчика к процессам оказания услуг ТП;
– Разрабатывать и согласовывать SLA, сервисно-ресурсную модель и другую документацию для оказания услуг ТП;
– Обеспечивать «безболезненную» передачу проекта в ТП;
• Участвовать в развитии предоставления услуг ТП компании.
Условия:
• Гибкое начало дня;
• Постоянный рост и развитие компетенций (также имеется внутренняя система грейдов);
• Дополнительные выплаты к отпуску и значимым событиям в жизни сотрудника;
• Дополнительное медицинское страхование (ДМС);
• Компания организует и оплачивает сдачу сертификационных экзаменов;
• Собственная парковка;
• Английский для сотрудников и детей сотрудников;
• Компенсация спорта;
• Доступ к электронной библиотеке.
• Знание английского языка на уровне достаточном для чтения технической документации;
• Знание сетевых технологий в объеме:
• Знание технологий DNS, DHCP, NAT, 802.1x;
• Знание протоколов динамической маршрутизации (BGP и OSPF);
• Технологии канального уровня (VLAN, STP, LACP/PAgP, LLDP/CDP);
• Технологии сетевого уровня (FHRP, IP SLA, BFD, PBR);
• Технологии RADIUS, TACACS+;
• Технологии удалённого доступа IPSec/VPN;
• Технологии управления потоками трафика на основе списков контроля доступа;
• Понимание механизмов функционирования межсетевых экранов (stateless firewall, stateful firewall);
• Понимание принципов обеспечения безопасности в сетях TCP/IP;
• Опыт работы с оборудованием Cisco, Huawei;
• Опыт анализа сетевого трафика средствами tcpdump/wiresharek;
• Опытный пользователь ПК (Microsoft Office (Word, Excel, Visio, Power Point).
Задачи:
• Работа с сетевым оборудованием (монтаж, коммутация, настройка, тестирование);
• Проведение предпроектного обследования инфраструктуры Заказчика;
• Разработка разделов проектной документации в части сети;
• Разработка детального плана выполнения работ с обозначением основных действий, их последовательности и условий реализации. Согласование разработанного плана работ с Заказчиком;
• Разработка руководств администраторов и пользователей для внедренного решения;
• Разработка исполнительной документации;
• Разработка программы и методики приемо-сдаточных испытаний;
• Самостоятельное планирование работ и реализация работ у Заказчика;
• Проведение приемо-сдаточных испытаний у Заказчика;
• Проведение стендовых испытаний новых решений;
• Открытие кейсов у производителей оборудования/ПО;
• Реализация первой линии поддержки решения, самостоятельно внедренного у Заказчика: получение информации о проблеме, оказание первичных консультации, первый выезд на проблему;
• Подготовка презентаций;
• Выезды в командировки для проведения работ у Заказчика.
Условия:
• Гибкое начало рабочего дня;
• Постоянный рост и развитие компетенций (также имеется внутренняя система грейдов);
• Дополнительные выплаты к отпуску и значимым событиям в жизни сотрудника;
• Дополнительное медицинское страхование (ДМС);
• Компания организует и оплачивает сдачу сертификационных экзаменов;
• Собственная парковка;
• Английский для сотрудников и детей сотрудников;
• Компенсация спорта;
• Доступ к электронной библиотеке.
• Отличные знания JavaScript (ES6+), HTML 5, CSS 3;
• Отличные знания Vue.js;
• Хороший уровень верстки, в том числе адаптивной;
• Знание препроцессоров CSS (SASS) и сборщиков JS (Webpack, Gulp);
• Опыт активной разработки на JS от 3 лет, в том числе проектирование проектов с нуля;
• Опыт руководства командой от 2 разработчиков и/или наставничества от 1 года;
• Следование принципам чистого кода;
• Умение применять паттерны проектирования, принципы SOLID и DRY;
• Следование code style и best practice применяемых фреймворков;
• Стремление писать "красивый" код и требовать написание такого же кода от других;
• Ответственность, пунктуальность, целеустремленность и желание развиваться;
• Желание делиться опытом с коллегами;
• Умение гуглить.
Задачи:
• Управление командой разработки;
• Оценка задач, контроль сроков их выполнения и качества работы команды;
• Участие в разработка новых и поддержке существующих проектов компании;
• Участие в проектировании и выборе стека/технологий/фреймворков для проектов;
• Code-review, оптимизация, рефакторинг;
• Развитие команды.
Условия:
• Уровень оплаты труда обсуждаем индивидуально (честно и серьезно отталкиваемся от пожеланий), все "белое", по ТК РФ;
• Гибкое начало рабочего дня;
• Формат работы на время самоизоляции удаленно, после выхода - офис;
• Постоянный рост и развитие компетенций (также имеется внутренняя система грейдов);
• Ежеквартальные и годовые премии по результатам работы;
• Дополнительные выплаты к отпуску и значимым событиям в жизни сотрудника;
• Дополнительное медицинское страхование (ДМС);
• Выплата компенсаций занятий спортом и аренда спортивных площадок;
• Компания организует и оплачивает сдачу сертификационных экзаменов.
• Понимание архитектуры и особенностей работы СУБД PostgreSQL;
• Практический опыт администрирования серверов баз данных под управлением PostgreSQL 9.6+;
• Навыки использования инструментов профилирования PostgreSQL;
• Практические навыки анализа индексов БД (поиск недостающих, избыточных, неиспользуемых и т.д.);
• Умение читать планы запросов, оптимизировать запросы к БД;
• Опыт организации резервного копирования (backup/restore);
• Опыт настройки мониторинга на одной из систем Zabbix/SCOM/ELK (Grafana) или других.
Задачи:
• Выполнение мониторинга производительности СУБД, системы Directum RX и дополнительного ПО (ElasticSearch, RabbitMQ, Redis, HAProxy) у Заказчиков;
• Выполнение регламентных задач по поддержке СУБД;
• Выдача рекомендаций по оптимальной настройке СУБД в т. ч. с учетом отказоустойчивости;
• Уствновка обновлений прикладного ПО;
• Решение инцидентов, затрагивающих работоспособность СУБД и прикладного ПО.
Условия:
• Работа в профессиональной команде;
• Уровень оплаты труда обсуждаем индивидуально (честно и серьезно отталкиваемся от пожеланий), все "белое", по ТК РФ;
• Обучение английскому языку;
• Дополнительные выплаты к отпуску;
• Постоянный рост и развитие компетенций (также имеется внутренняя система грейдов);
• Дополнительные выплаты к значимым событиям в жизни сотрудника;
• Дополнительное медицинское страхование (ДМС);
• Компания организует и оплачивает сдачу сертификационных экзаменов.
• Уверенный пользователь программ Microsoft Office;
• Знание 1С:Предприятие 8.3;
• Опыт составления договоров (знание юридических и экономических принципов составления договоров);
• Опыт согласование договоров со смежными подразделениями (бухгалтерия, юридический отдел и т.д.);
• Опыт работы в рамках 223-ФЗ и 44-ФЗ на стороне поставщика/ исполнителя;
• Опыт оформления актов, накладных, счетов, счетов-фактур;
• Опыт работы с 1С и MS Office;
• Аналитическое мышление;
• Умение работать с большим объемом информации;
• Способность работать в режиме многозадачности.
Задачи:
• Заведение договора в систему документооборота после поступления заявки на согласование:
– Анализ входящих проектов договоров.
– Разработка проектов договоров, соглашений, контрактов, доп.соглашений с "нуля".
– Предоставление учредительных документов (по запросу).
– Заполнение и проверка договора, реквизитов, запрос банковской гарантии у фин. департамента.
– Направление в оплату обеспечения исполнения договора.
• Согласование договора (внесение правок, поступивших от заказчика, вн.служб, оформление);
• Подписание договора (проверка "бумажной" версии документов, подписание, печать, скан, Диадок);
• Постановка задачи об отгрузке;
• Направление первичных документов заказчику для подписания;
• Сверка, сканирование и сдача вернувшихся оригиналов документов в бухгалтерию;
• Внесение данных об оформленных документах в реестр;
• Контактирование со смежными отделами, коммуникация с руководителями проектов, инженерами внутри компании в рамках составления, согласования и контроля исполнений условий договоров.
• Опыт работы в продажах (ИТ/ИБ), понимание основных процессов, которые сопровождают продажу проекта (заключение договора, тендерная процедура, коммерческое предложение и т.д.);
• Хорошие коммуникативные навыки (готовность проводить презентации, знакомиться с новыми людьми);
• Настойчивость и целеустремленность;
• Аналитические навыки.
Задачи:
• Проведение очных переговоров с крупнейшими клиентами территории для выявления текущих потребностей в ИТ/ИБ/БизРеш или формирование их;
• Выстраивание долгосрочных партнерских взаимоотношений с вверенными заказчиками;
• Участие в разработке и ведения ИТ-проектов на всех этапах (от постановка задач производственным подразделениям до контроля получения закрывающих документов);
• Участие в маркетинговых мероприятиях, проводимых компанией (выступление на форумах, презентациях для заказчиков, участие в мероприятиях, проводимыми партнерами);
• Участие в тендерных процедурах, проводимых заказчиками;
• Проведение презентаций решений и услуг компании;
• Взаимодействие с отделами компании в рамках подготовки техническо-коммерческих предложений, сопровождения продаж и технической поддержки.
• Хорошее знание технического русского языка;
• Знание сетевых технологий в объеме курса CCNA, в т.ч.:
– Знание технологий DNS, DHCP, NAT, 802.1x.
– Понимание принципов сегментации сети (IEEE 802.1Q).
– Знание протоколов динамической маршрутизации (BGP и OSPF).
– Понимание принципов обеспечения безопасности в сетях TCP/IP.
– Технологии управления потоками трафика на основе списков контроля доступа. Понимание механизмов функционирования межсетевых экранов (stateless firewall, stateful firewall).
– Технологии удаленного доступа IPSec/VPN
– Основные протоколы шифрования (IPSec, SSL VPN и т.д.): принципы работы, условия применения;
• Опытный пользователь ПК (Microsoft Office (Word, Excel, Visio, Power Point), специализированные продукты в рамках своей специализации).
Будет преимуществом:
• Знания в области СКС, ИБП, электропитания;
• Опыт проведения предпроектного обследования;
• Опыт разработки проектной и рабочей документации;
• Знание ГОСТ серии 34, 21.
Задачи:
• Проведение предпроектного обследования инфраструктуры Заказчика, анализ полученных данных, постановка задачи;
• Разработка разделов проектной и рабочей документации в части сетевой инфраструктуры, средств защиты информации (межсетевые экраны, VPN, IDS). Разработка логических, структурных, физических схем, таблиц маршрутизации, NAT, политик безопасности;
• Разработка разделов проектной и рабочей документации в части инженерной инфраструктуры (планировочные решения, электропитание, СКС);
• Сопровождение внедрения проекта и разработка исполнительной документации.
• Понимание принципов объектно-ориентированного программирования, шаблонов проектирования;
• Уверенное владение Java (middle/senior), понимание принципов работы JVM, знание основных библиотек;
• Опыт коммерческой разработки на Java от 2 лет;
• Знание Spring и его экосистемы;
• Опыт работы с распределенными системами, докером и микросервисами;
опыт работы с многопоточностью и асинхронностью.
Задачи:
• Разработка микросервисов и интеграционных сервисов/API;
• Планирование и оценка сроков выполнения и трудоемкость технических задач;
• Исправление дефектов в разработанном коде в случае их выявления на этапе; тестирования, проводимого аналитиками и тестировщикам;
• Участие в проектировании архитектуры.
Навыки и технологии:
• java 8/11/17;
• Spring (Spring Boot, Spring Cloud, Spring MVC, Spring Data, Spring Security);
• Hibernate;
• Kafka;
• Elasticsearch;
• Liquibase;
• Keycloack;
• Kubernetes;
• Docker;
• SQL (PostgreSQL);
• Redis;
• Prometheus, Grafana;
• Gradle/Maven;
• Gitlab;
• Gitlab CI;
• Jira, Confluence.
Условия:
• Возможен удаленный формат работы (возможны командировки в г. Казань);
• Уровень оплаты труда обсуждаем индивидуально (честно и серьезно отталкиваемся от пожеланий), все "белое", по ТК РФ;
• Гибкое начало рабочего дня;
• Дополнительные выплаты к отпуску;
• Обучение английскому языку (онлайн);
• Компенсация фитнеса;
• ДМС;
• Профессиональное развитие, обучение, конференции - за счет компании.
• опыт разработки функциональных и не функциональных требований к продуктам;
• знание типов требований и атрибутов качества требований;
• понимание места требований в процессе разработки продукта;
• опыт работы с UML и BPMN;
• работа с пользовательскими сценариями/фичами.
Задачи:
• основная задача – предоставить понятные и непротиворечивые требования для разработки продукта;
• выявление и формализация бизнес требований к продукту, где-то вместе с менеджером продукта;
• превращение бизнес требований в пользовательские и функциональные требования, где-то вместе с системным аналитиком;
• разработка сценариев взаимодействия пользователя с продуктом, где-то вместе с дизайнером;
• проектирование бизнес процессов;
• разработка пользовательских сценариев с помощью CJM, JTBD, персон и т.д.
Условия:
• уровень оплаты труда обсуждаем индивидуально, все "белое", по ТК РФ;
• гибкое начало рабочего дня;
• удаленная работа, предоставляем технику;
• постоянный рост, система внутренних грейдов;
• поощряем развитие и инициативу, помогаем учиться;
• организуем и оплачиваем сдачу сертификационных экзаменов;
• дополнительные выплаты к отпуску и значимым событиям в жизни сотрудника;
• Дополнительное Медицинское Страхование (ДМС);
• выплата компенсаций занятий спортом и аренда спортивных площадок;
• обучение английскому языку.
• Опыт разработки функциональных и нефункциональных требований к системам;
• Знание нотаций UML, BPMN;
• Опыт разработки UserStory и UseCase;
• Опыт разработки моделей данных;
• Опыт разработки прототипов (мокапов) интерфейсов;
• Опыт работы с SOAP, REST;
• Опыт написания проектной и технической документации (в т.ч. ГОСТ 34.602-89, ГОСТ 2.105-95);
• Знание инструментов Confluence, Jira;
• Знание основ программирования;
• Знание основ SQL;
• Знание реляционных баз данных.
Задачи:
• Управление корпоративным контентом (ECM);
• Управление бизнес-процессами (BPM);
• Анализ данных (Data analytics);
• Заказная разработка;
• Управление ресурсами предприятия (ERP);
• Автоматизация прикладных бизнес-процессов.
Условия:
• Уровень оплаты труда обсуждаем индивидуально, все "белое", по ТК РФ;
• Гибкое начало рабочего дня;
• Постоянный рост и развитие компетенций (также имеется внутренняя система оценки и планирования развития);
• Дополнительные выплаты к отпуску и значимым событиям в жизни сотрудника;
• Дополнительное медицинское страхование (ДМС).
- Разработка организационно-распорядительной документации
- Менеджмент информационной безопасности
- Системы управления ИБ и ИТ-активами (IRP, SOAR, SGRC, ГосСОПКА)
- Средства защиты информации от НСД
- Внедрение систем контроля пользователей (предотвращение утечек инф-и и др.)
Что нужно, чтобы попасть на стажировку в ГК Innostage?


А также английский язык и доступ к онлайн-библиотеке компании.


Актуальные вопросы про стажировку
2.Жди звонка от HR. Он расскажет все детали, ответит на вопросы, поможет сориентироваться с направлением, исходя из предпочтений, умений и знаний.
3.Интервью с руководителем подразделения.
4.Тестовое задание при необходимости.
5.Успешно прошедшие собеседование, приглашаются на стажировку.
6.Старт стажировки.
Откликнуться можно через наш сайт или через профиль на hh.ru
Оставьте свое резюме и наш HR свяжется с вами:
Казань, ул. Подлужная, 60
Пн. – Пт.: 09:00–18:00
