Архитектор КБ в Управление архитектурой

договорная
Полный день, до 5 лет, полная занятость

Описание вакансии

Что будет входить в задачи:

  • Анализ архитектуры разрабатываемых технических решений на соответствие архитектурным принципам и требованиям ИБ.
  • Проработка архитектурных решений, удовлетворяющих требованиям ИБ.
  • Функциональная декомпозиция информационных систем.
  • Проектирование систем обеспечения ИБ, разработка проектной, рабочей и эксплуатационной документации.
  • Формирование требования ИБ для компонент ИТ инфраструктуры и разрабатываемых на их основе технических решений с учетом актуальных угроз ИБ и требований регуляторов в области ИБ.
  • Разработка требований к сетевому зонированию.
  • Выявление угроз и каналов утечки информации.
  • Разработка архитектуры нетиповых комплексных решений по обеспечению ИБ как в рамках отдельных проектов, так и по результатам анализа всего ИТ-ландшафта.
  • Проработка и планировании мер, направленных на повышение защищенности ИТ инфраструктуры.
  • Участие в оценке и тестировании рассматриваемых к внедрению компонент ИТ инфраструктуры (системы виртуализации, оркестраторы частного облака, VDI, системы резервного копирования, ОС и СУБД, службы каталогов, электронная почта, MAM и др.) в части соответствия требованиям ИБ.
  • Сбор и анализ информации о сбоях в работе оборудования и ПО.
  • Консультирование проектных команд ИТ по вопросам реализации требований ИБ.
  • Участие в ключевых инициативах, связанных с развитием и импортозамещением ИТ инфраструктуры, в качестве архитектора ИБ.
  • Участие в работах по выбору и тестированию технических решений для защиты ИТ инфраструктуры, разработка архитектуры соответствующих систем ИБ.
  • Разработка требований по обеспечению ИБ в инфраструктуре компании для средств защиты информации, сетевого оборудования, автоматизированных систем.
  • Разработка харденинга (требований к настройкам) для операционных систем на базе Windows и Linux, СУБД.
  • Разработка требований по обеспечению ИБ систем виртуализации и контейнеризации.
  • Разработка требований к системе управления доступом на базе ролевой модели.
  • Разработка требований по кибербезопасности для создаваемых информационных систем в соответствии с требованиями российского законодательства и корпоративных стандартов.
  • Разработка архитектурных решений в части защиты информации в рамках проектов Компании с учетом лучших мировых практик и подбор средств защиты информации, соответствующих установленным требованиям.

Что потребуется:

  • Уверенные знания применяемых технологий: сетевая безопасность, контроль целостности и анализ защищенности, управление доступом, антивирусная защита, PKI и ЭП и др.
  • Знание процессов обеспечения ИБ (сетевой безопасности веб-безопасности, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы, виртуальных инфраструктур и др.)
  • Опыт прохождения или проведения аудитов ИБ.
  • Желательно наличие сертификатов по обучению/сдаче экзаменов по построению виртуализации на базе OpenStack.
  • Твердые знания следующих категорий документов:

o требования законодательства РФ в области информационной безопасности (152-ФЗ, ФЗ-161, ПП РФ №1119, ПП РФ №584), o руководящие документы ФСТЭК (приказ №21), ЦБ (положения №757-П, №779-П), ГОСТ Р 57580.1, методических документов ФСТЭК и ФСБ, o принципы и методы обеспечения информационной безопасности на различных уровнях ИТ-инфраструктуры, o сетевые технологии (стек TCP\IP, модель OSI, VPN/TLS, NAT) механизмов обеспечения безопасности на системном уровне IT-инфраструктуры (LDAP, Kerberos, AD, FreeIPA, ALD и т.п.),

  • Опыт проектирования систем защиты информации, защищенных информационных (автоматизированных) систем, включая защиту IT-инфраструктуры, распределенных сетей передачи данных, приложений,
  • Участие в крупных инфраструктурных проектах (участие в проектах на базе ПО из реестра российских программ будет рассматриваться как преимущество).
  • Применение нормативных и регуляторных требований ИБ к архитектурным решениям.
  • Понимание сетевой модели OSI.
  • Понимание принципов организации SSL соединений, VPN.
  • Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика.
  • Опыт проектирования сетевой инфраструктуры.
  • Знание Windows и Linux.
  • Опыт внедрения средств защиты информации.
  • Понимание что такое OWASP TOP 10 Уязвимости.
  • Готовность работы с документами (Бизнес требования, Технические задания, Схемы и тп).

Практические навыки и опыт работы:

  • Высшее техническое образование
  • Обязателен опыт работы по направлению информационная безопасность от 3 лет
  • Технический английский.
  • Практический опыт проектирования/администрирования СЗИ (AV, СКЗИ, NGFW, WAF, PAM, SIEM, СЗИ НСД)
  • Практический опыт администрирования Windows, Linux ОС
  • Базовые знания сетевых технологий (понимание принципов работы сетей связи, коммутации и маршрутизации, архитектуры построения ЛВС)
  • Знания и практический опыт использования современных технологий защиты информации от несанкционированного доступа
  • Практический опыт развертывания и эксплуатации комплексных технических решений по ИБ
  • Знание российского законодательства, российских стандартов в области криптографии, защиты информации/персональных данных, построения информационных систем
  • Знания в области сетевых технологий (стек TCP\IP, модель OSI), в области обеспечения безопасности сетей, технологий виртуализации и контейнеризации
  • Знания в области архитектуры и принципов функционирования механизмов информационной безопасности операционных систем (Windows, *nix, macOS), СУБД (SQL, Oracle), сети (Cisco, Huawei, VMware NSX), k8s, облачных технологий, общесистемного и прикладного программного обеспечения
  • Знания современных угроз и уязвимостей, связанных с нарушением ИБ, технологий, методов и средств защиты информации
  • Знания в областях: управление доступом, сетевой безопасности, криптографии (в том числе PKI), интернет-безопасности, безопасности приложений
  • Понимание протоколов и методов защиты данных и шифрования
  • Опыт работы в инфраструктуре порядка нескольких тысяч пользователей, серверов, АРМ
  • Понимание функционирования средств обеспечения ИБ (АВПО, NGFW, PAM, IPS/IDS, WAF, Anti-DDoS, MDM, Sandbox, сканер уязвимостей, шлюз безопасности электронной почты).
  • Навыки разработки проектной, эксплуатационной документации на системы защиты информации, защищенные информационные (автоматизированные) системы, программные средства в соответствии с требованиями ГОСТ 34, 19 серий,
  • Уверенное понимание принципов работы средств защиты типов: VPN, NGFW, IDS/IPS, DLP, SIEM, PAM, САВЗ, САЗ, ЗСВ, WAF/DBF, AAA/SSO,
  • Наличие одного или нескольких сертификатов: CISSP, CISA.

Условия:

  • Стильный офис около м. Кутузовская;
  • Возможность работать как в офисе, так и из дома;
  • Интересные проекты с известными брендами;
  • Возможность развиваться благодаря обучению;
  • Ну и конечно же конкурентная заработная плата и премия;
  • А также расширенный социальный пакет: ДМС, НС, ВЗР, корпоративные скидки и активную спортивную жизнь.

Адрес места работы

Вакансия №208147, обновлена 8 июля, 13:23