Больше информации по резюме будет доступно после регистрации
ЗарегистрироватьсяБыл на сайте более двух недель назад
Кандидат
Мужчина, 36 лет, родился 30 августа 1988
Екатеринбург, готов к переезду, готов к командировкам
Где ищет работу
Екатеринбург
Все районыPre-sale, менеджер, ведущий инженер по информационной безопасности
60 000 ₽ на руки
Специализации:
- Специалист по информационной безопасности
Занятость: частичная занятость
График работы: полный день
Опыт работы 15 лет
Апрель 2016 — по настоящее время
9 лет 1 месяц
ООО Астерит
Екатеринбург
Системный архитектор ИБ
Обязанности:
Проектирование и внедрение комплексных проектов по информационной безопасности;
Разработка решений по информационной безопасности в соответствии с требованиями заказчиков;
Разработка спецификаций, технических заданий, технико-коммерческих предложений, документации технических проектов, инструкций и регламентов по системам информационной безопасности;
Техническая поддержка продаж, предпродажные консультации заказчиков и продавцов;
Организация стендов, проведение тестирования решений по информационной безопасности.
Разработка проектной документации;
Анализ технологических тенденций, передовых технологий и услуг ИБ в отрасли в рамках своей специализации
Ключевые навыки:
Опыт работы по направлению ИБ более 6 лет в системном интеграторе;
Хорошее знание основных технологий обеспечения информационной безопасности (FW, VPN, IDS/IPS, DLP, AV, PKI и др);
Опыт практической работы с оборудованием и продуктами по информационной безопасности;
Опыт практической работы с сертифицированными по требованиям ФСТЭК и ФСБ Российскими средствами защиты информации;
Наличие действующих статусов и сертификатов;
Знание основных стандартов и требований Российских регуляторов по информационной безопасности;
Знание англ. языка на уровне чтения технической документации;
Способность эффективно работать в команде и быстро обучаться новым технологиям
Проектирование и внедрение комплексных проектов по информационной безопасности;
Разработка решений по информационной безопасности в соответствии с требованиями заказчиков;
Разработка спецификаций, технических заданий, технико-коммерческих предложений, документации технических проектов, инструкций и регламентов по системам информационной безопасности;
Техническая поддержка продаж, предпродажные консультации заказчиков и продавцов;
Организация стендов, проведение тестирования решений по информационной безопасности.
Разработка проектной документации;
Анализ технологических тенденций, передовых технологий и услуг ИБ в отрасли в рамках своей специализации
Ключевые навыки:
Опыт работы по направлению ИБ более 6 лет в системном интеграторе;
Хорошее знание основных технологий обеспечения информационной безопасности (FW, VPN, IDS/IPS, DLP, AV, PKI и др);
Опыт практической работы с оборудованием и продуктами по информационной безопасности;
Опыт практической работы с сертифицированными по требованиям ФСТЭК и ФСБ Российскими средствами защиты информации;
Наличие действующих статусов и сертификатов;
Знание основных стандартов и требований Российских регуляторов по информационной безопасности;
Знание англ. языка на уровне чтения технической документации;
Способность эффективно работать в команде и быстро обучаться новым технологиям
Февраль 2011 — по настоящее время
14 лет 3 месяца
Москва
Системный инженер направления ИБ
Основные функции работы:
Обследование существующей информационной инфраструктуры у заказчика;
Проведение аудита объектов защиты информации;
Внедрение и поддержка систем информационной безопасности у заказчика;
Участие в создании системы информационной безопасности компании и ее развитии;
Разработка нормативной документации по информационной безопасности;
Внедрение и сопровождение программных средств антивирусной защиты (рабочих станций, серверов);
Внедрение и сопровождение средств криптографической защиты информации;
Внедрение и сопровождение средств сетевой безопасности (FW/VPN, IPS/IDS, SSL VPN);
Взаимодействие с бизнес подразделениями компании по вопросам информационной безопасности;
Разработка архитектур и технических/системных/рабочих проектов, ТЗ и других проектных документов в рамках проектов построения систем информационной безопасности;
Исследование и развитие новых направлений по информационной безопасности;
Обучение новых сотрудников, методологическая работа;
Подготовка и проведение презентаций решений по информационной безопасности;
Составление технико-коммерческих предложений и спецификаций на оборудование и ПО.
Опыт чтения презентаций по решениям ИБ.
Профессиональные опыт и навыки:
Знания технологий:
1. знания в семействе операционных систем Windows (клиентские и серверные платформы) (особенно подсистемы ИБ);
2. сертификация по MS Windows 2003 (MCSE + security)
3. знания в семействе операционных систем UNIX;
4. знания в построении LAN/WAN-сетей, их архитектуры и применяемых технологий (сетевые протоколы локальных сетей, принципы VLAN-сетей, принцип работы Ethernet-сетей);
6. Знания облачных и виртуальных платформ VMware, Hyper-V, KVM (большое число внедрения облачных сервисов безопасности);
7. Знание следующих направлений ИБ, а так же успешное внедрение:
- Системы анализа защищенности информационных систем;
- Концепции и политики ИБ;
- Сетевая информационная безопасность (МЭ, IDS/IPS, proxy, VPN,…);
- Антивирусные/Anti-spam средства;
- Системы от НСД;
- Системы контроля съемных носителей;
- Системы управления идентификационной информацией;
- SSO системы;
- Многофакторная и однократная аутентификация;
- Системы управления и контроля пользователей;
- Инфраструктура открытых ключей (PKI);
- Системы контентной фильтрации;
- Системы мониторинга ИБ;
- Системы от утечки конфиденциальной информации;
- Системы криптографической защиты (HSM).
9. Наличие практического опыта проведения теста на проникновение в режиме реального времени, а так же демонстрации работы решений по предотвращению взломов;
10. Сертификаты направлений ИБ из перечисленных выше;
11. Знание последовательности этапов проектной деятельности;
12. Знание основ нормативной базы 152 ФЗ, частично PCI DSS;
13. Опыт работы с крупными клиентами (от 500 АРМ).
Базовые профессиональные навыки:
- Уверенное знание состава и содержания проектной документации и умение самостоятельно её готовить согласно соответствующим нормативным документам (ГОСТ 34);
- Навыки подготовки проектной документации (ТЗ, Техпроект, Эксплуатационная (рабочая) документация);
- Навыки самостоятельной работы по постановке и реализации проектных задач;
- Опыт участия в небольших и крупных проектах.
Управленческие знания и навыки:
- Навыки планирования и координации работ в рамках отдельных проектных задач.
- Навыки ведения презентаций (HP Solution Center в КРОК – листовка, кейс, решение, презентация)
Внедрение систем направлений ИБ (привязка к вендорам):
1. Системы анализа защищенности информационных систем:
XSpider, MaxPatrol, Nessus
2. Сетевая информационная безопасность:
МЭ (+VPN) – S-Terra, VipNet, StoneGate, CheckPoint, Континент, FortiNet, Altell, HP NGFW, McAfee, UserGate
IDS\IPS – StoneGate, HP TippingPoint, McAfee, Altell;
SSL VPN – StoneGate, CheckPoint Connectra;
Proxy – BlueCoat, Cisco IronPort (Web), mcAfee, usergate
Решение по защите от направленных атак - КАТА (Kasspersky Anti-Target Attack).
3. Защита веб-сервисов:
Imperva WAF, F5, Positive WAF, HP Fortify.
4. Антивирусные/Anti-spam средства:
Касперский, McAfee, IronPort (Email), PineApp;
5. Системы от НСД:
SecretNet, Dallas Lock, ЭЗ «Соболь», ЭЗ «Аккорд»; Device Control, Lumension Device Control (+Application control).
6. Системы защиты виртуализации:
VGate;
7. Многофакторная и однократная аутентификация + SSO:
ActiveIdentity, Vasco auth Server, StoneSoft, Indeed-Id, Win Logon, Aladdin + TMS, RSA Secure ID;
8. Инфраструктура открытых ключей:
Microsoft CA, КриптоПРО +HSM, Notary-PRO (Сигнал-КОМ);
9. Системы управления и контроля пользователей:
CyberArk;
10. Системы контентной фильтрации:
McAfee, Websense;
11. Системы от утечки конфиденциальной информации (DLP):
Symantec, McAfee, Infowatch
12. Системы криптографической защиты (HSM):
Thales, КриптоПро, SafeNet
12. Системы обеспечения доступности и защиты от DDoS:
Radware, F5
13. Системы анализа защищенности:
XSpyder, MaxPatrol
14. Знание системы корреляции и сбора событий hp arcsight.
Сертификация:
Профессиональная:
MCSE + security
CCNA
Comptia security+
Сертификация по продуктам:
StoneGate Management Center Administrator (SGSMCA)
Stonesoft StoneGate IPS Architect (SGIPSA)
Stonesoft StoneGate FW\VPN Architect (SGFWA)
Stonesoft StoneGate SSL VPN Architect (SGSSLA)
Check Point Security Administrator R75
Администрирование системы защиты информации ViPNet версии 4.x (Win&Lin)
DataSecure - ProtectDB Certified Engineer;
Blue Coat Certified Partner SE – Security
VASCO Certified Engineer for IDENTIKEY Server 3.3
Imperva Secure Sphere Web-Only
Imperva SecureSphere DBsec
Kaspersky Endpoint Security для Windows
McAfee VirusScan Enterprise & ePolicy Orchestrator;
McAfee Technical Professional Network Defense Certification
McAfee DLP endpoint ver. 9.2
ЭП в PKI на основе УЦ «Крипто ПРО»
Обследование существующей информационной инфраструктуры у заказчика;
Проведение аудита объектов защиты информации;
Внедрение и поддержка систем информационной безопасности у заказчика;
Участие в создании системы информационной безопасности компании и ее развитии;
Разработка нормативной документации по информационной безопасности;
Внедрение и сопровождение программных средств антивирусной защиты (рабочих станций, серверов);
Внедрение и сопровождение средств криптографической защиты информации;
Внедрение и сопровождение средств сетевой безопасности (FW/VPN, IPS/IDS, SSL VPN);
Взаимодействие с бизнес подразделениями компании по вопросам информационной безопасности;
Разработка архитектур и технических/системных/рабочих проектов, ТЗ и других проектных документов в рамках проектов построения систем информационной безопасности;
Исследование и развитие новых направлений по информационной безопасности;
Обучение новых сотрудников, методологическая работа;
Подготовка и проведение презентаций решений по информационной безопасности;
Составление технико-коммерческих предложений и спецификаций на оборудование и ПО.
Опыт чтения презентаций по решениям ИБ.
Профессиональные опыт и навыки:
Знания технологий:
1. знания в семействе операционных систем Windows (клиентские и серверные платформы) (особенно подсистемы ИБ);
2. сертификация по MS Windows 2003 (MCSE + security)
3. знания в семействе операционных систем UNIX;
4. знания в построении LAN/WAN-сетей, их архитектуры и применяемых технологий (сетевые протоколы локальных сетей, принципы VLAN-сетей, принцип работы Ethernet-сетей);
6. Знания облачных и виртуальных платформ VMware, Hyper-V, KVM (большое число внедрения облачных сервисов безопасности);
7. Знание следующих направлений ИБ, а так же успешное внедрение:
- Системы анализа защищенности информационных систем;
- Концепции и политики ИБ;
- Сетевая информационная безопасность (МЭ, IDS/IPS, proxy, VPN,…);
- Антивирусные/Anti-spam средства;
- Системы от НСД;
- Системы контроля съемных носителей;
- Системы управления идентификационной информацией;
- SSO системы;
- Многофакторная и однократная аутентификация;
- Системы управления и контроля пользователей;
- Инфраструктура открытых ключей (PKI);
- Системы контентной фильтрации;
- Системы мониторинга ИБ;
- Системы от утечки конфиденциальной информации;
- Системы криптографической защиты (HSM).
9. Наличие практического опыта проведения теста на проникновение в режиме реального времени, а так же демонстрации работы решений по предотвращению взломов;
10. Сертификаты направлений ИБ из перечисленных выше;
11. Знание последовательности этапов проектной деятельности;
12. Знание основ нормативной базы 152 ФЗ, частично PCI DSS;
13. Опыт работы с крупными клиентами (от 500 АРМ).
Базовые профессиональные навыки:
- Уверенное знание состава и содержания проектной документации и умение самостоятельно её готовить согласно соответствующим нормативным документам (ГОСТ 34);
- Навыки подготовки проектной документации (ТЗ, Техпроект, Эксплуатационная (рабочая) документация);
- Навыки самостоятельной работы по постановке и реализации проектных задач;
- Опыт участия в небольших и крупных проектах.
Управленческие знания и навыки:
- Навыки планирования и координации работ в рамках отдельных проектных задач.
- Навыки ведения презентаций (HP Solution Center в КРОК – листовка, кейс, решение, презентация)
Внедрение систем направлений ИБ (привязка к вендорам):
1. Системы анализа защищенности информационных систем:
XSpider, MaxPatrol, Nessus
2. Сетевая информационная безопасность:
МЭ (+VPN) – S-Terra, VipNet, StoneGate, CheckPoint, Континент, FortiNet, Altell, HP NGFW, McAfee, UserGate
IDS\IPS – StoneGate, HP TippingPoint, McAfee, Altell;
SSL VPN – StoneGate, CheckPoint Connectra;
Proxy – BlueCoat, Cisco IronPort (Web), mcAfee, usergate
Решение по защите от направленных атак - КАТА (Kasspersky Anti-Target Attack).
3. Защита веб-сервисов:
Imperva WAF, F5, Positive WAF, HP Fortify.
4. Антивирусные/Anti-spam средства:
Касперский, McAfee, IronPort (Email), PineApp;
5. Системы от НСД:
SecretNet, Dallas Lock, ЭЗ «Соболь», ЭЗ «Аккорд»; Device Control, Lumension Device Control (+Application control).
6. Системы защиты виртуализации:
VGate;
7. Многофакторная и однократная аутентификация + SSO:
ActiveIdentity, Vasco auth Server, StoneSoft, Indeed-Id, Win Logon, Aladdin + TMS, RSA Secure ID;
8. Инфраструктура открытых ключей:
Microsoft CA, КриптоПРО +HSM, Notary-PRO (Сигнал-КОМ);
9. Системы управления и контроля пользователей:
CyberArk;
10. Системы контентной фильтрации:
McAfee, Websense;
11. Системы от утечки конфиденциальной информации (DLP):
Symantec, McAfee, Infowatch
12. Системы криптографической защиты (HSM):
Thales, КриптоПро, SafeNet
12. Системы обеспечения доступности и защиты от DDoS:
Radware, F5
13. Системы анализа защищенности:
XSpyder, MaxPatrol
14. Знание системы корреляции и сбора событий hp arcsight.
Сертификация:
Профессиональная:
MCSE + security
CCNA
Comptia security+
Сертификация по продуктам:
StoneGate Management Center Administrator (SGSMCA)
Stonesoft StoneGate IPS Architect (SGIPSA)
Stonesoft StoneGate FW\VPN Architect (SGFWA)
Stonesoft StoneGate SSL VPN Architect (SGSSLA)
Check Point Security Administrator R75
Администрирование системы защиты информации ViPNet версии 4.x (Win&Lin)
DataSecure - ProtectDB Certified Engineer;
Blue Coat Certified Partner SE – Security
VASCO Certified Engineer for IDENTIKEY Server 3.3
Imperva Secure Sphere Web-Only
Imperva SecureSphere DBsec
Kaspersky Endpoint Security для Windows
McAfee VirusScan Enterprise & ePolicy Orchestrator;
McAfee Technical Professional Network Defense Certification
McAfee DLP endpoint ver. 9.2
ЭП в PKI на основе УЦ «Крипто ПРО»
Май 2010 — по настоящее время
15 лет
ЗАО «СКБ Банк»
Екатеринбург
Ведущий эксперт центра управления ключевыми системами отдела ТЗИ Департамента Безопасности
Оператор Удостоверяющего Центра: Генерация\аннулирование сертификатов цифровой подписи клиентов;
Работа с криптографическими СЗИ.
Работа с криптографическими СЗИ.
Октябрь 2010 — Январь 2011
4 месяца
ЗАО «Банк Русский стандарт»
Екатеринбург
Специалист отдела информационных технологий
Оператор Удостоверяющего Центра: Генерация\аннулирование сертификатов цифровой подписи клиентов;
Работа с криптографическими СЗИ - Верба.
Работа с криптографическими СЗИ - Верба.
Навыки
Уровни владения навыками
Опыт вождения
Имеется собственный автомобиль
Права категории BОбо мне
Управление проектами Антивирусная защита сети Проектная документация Информационная безопасность Информационные технологии Средства криптографической защиты информации Аудит безопасности Навыки презентации Подготовка презентаций Системная интеграция Подготовка коммерческих предложений VPN Администрирование серверов Обеспечение антивирусной защиты Virtualization Networking Организаторские навыки MS Project Аудит Администрирование серверов Windows Технические системы и средства безопасности Английский язык. Готов к любой работе, не боюсь трудностей.. Имеется личный автомобиль
Высшее образование
2013
НОУ ДПО Центр Повышения Квалификации «АИС»
«Администрирование сети и информационная безопасность»
Знание языков
Гражданство, время в пути до работы
Гражданство: Россия
Разрешение на работу: Россия
Желательное время в пути до работы: Не имеет значения