Архитектор по информационной безопасности

АО Стратегия информационной безопасности - аккредитованная российская ИТ-компания, с 2010 года оказывающая широкий спектр услуг по информационной безопасности.

Мы разрабатываем информационные системы в защищенном исполнении, проектируем и создаем комплексные решения по обеспечению информационной безопасности с учетом технологических особенностей защищаемых систем в соответствии с требованиями регуляторов, а также лучших мировых практик и стандартов в сфере защиты информации, используя индивидуальный подход к каждому клиенту, опираясь на многолетний опыт и знания наших экспертов.

В настоящий момент усиливаем компетенции кибербезопасности и ищем в нашу команду Архитектора по информационной безопасности.

Чем предстоит заниматься:

• Формирование требований ИБ к внедряемым/разрабатываемым и модернизируемым информационным системам;
• Разработка архитектурных решений, удовлетворяющих требованиям ИБ внедряемых/разрабатываемых и модернизируемых информационных систем;
• Проработка совместно с подразделениями компании реализации требований ИБ;
• Разработка отчетных технических документов ИБ/ИТ к внедряемым/разрабатываемым и модернизируемым информационным системам;
• Создание типовых технических решений реализации требований ИБ;
• Участие в испытаниях по реализации требований ИБ во внедряемых/разрабатываемых и модернизируемых информационных системах;
• Участие в оценке и тестировании рассматриваемых к внедрению компонент ИТ инфраструктуры (системы виртуализации, оркестраторы частного облака, VDI, системы резервного копирования, ОС и СУБД, службы каталогов, электронная почта, MAM, платформы DevOps и др.) в части соответствия требованиям ИБ;
• Участие в разработке, совершенствовании процессов взаимодействия ИТ/ИБ.

Что нам важно:

• Знание принципов и технологий обеспечения безопасности информационных систем и ИТ-инфраструктуры в целом, включая инфраструктуру контейнерной виртуализации;
• Понимание назначения и принципов работы основных классов средств обеспечения ИБ (NGFW, VPN, WAF, IDS/IPS, DLP, SIEM, Mail Security, Web Security, NAC, Endpoint Protection, Anti-APT, PKI, Vulnerability Management, PAM, CASB, Data Encryption и др.). Наличие практического опыта работы с отдельными из них;
• Знание принципов построения частных облаков на базе продуктов VMware и импортнонезависимых аналогах, а также соответствующих подходов по обеспечению ИБ;
• Знание принципов проектирования и документирования архитектуры безопасности информационных систем Понимание принципов работы базовых инфраструктурных сервисов (AD, DNS, DHCP, NTP и т.д.);
• Умение разбираться в новых технологиях, знание рынка решений и услуг по информационной безопасности;
• Знание сетевых технологий на уровне не ниже CCNA (модель OSI, маршрутизация, трансляция и т.д.);
• Понимание и опыт эксплуатации средств сетевой безопасности, безопасности ОС, приложений и баз данных;

• Умение разрабатывать модели угроз и нарушителя, проектировать технические решения, опыт разработки документов описывающих технические решения, рабочей и эксплуатационной документации в части обеспечения ИБ, согласования документации с различными стейкхолдерами (внутренними и внешними);
• Опыт участия в проектах в качестве архитектора;
• Опыт развертывания и проведения тестирования решений по ИБ, опыт написания требований к системам ИБ;
• Наличие опыта проведения аудита информационной безопасности, поиска уязвимых мест технических решений;
• Понимание принципов создания комплексной подсистемы безопасности систем и сервисов;
• Знание требований законодательства, регуляторов и стандартов в сфере информационной безопасности (ФСБ РФ, ФСТЭК РФ, ЦБ РФ).

Что мы предлагаем:

• Аккредитованная IT компания;
• Достойный уровень оплаты труда, определяется индивидуально по результатам собеседования с успешным кандидатом;
• Комфортный офис рядом с метро Шоссе Энтузиастов;
• Поддерживаем инициативы обучения и сертификации за счёт компании;
• Даем возможность профессиональной самореализации, решение сложных и нестандартных задач;
• Официальное трудоустройство согласно ТК РФ и социальные гарантии;
• Режим работы: 40 часовая рабочая неделя, возможны краткосрочные командировки по территории РФ.