Архитектор информационной безопасности

АЛРОСА — крупнейшая алмазодобывающая компания в мире, каждый третий алмаз в мире добыт в АЛРОСА. Общая численность компании и ее дочерних обществ — более 30 000 сотрудников. В команду АЛРОСА требуется: «Архитектор по информационной безопасности»

Чем вы будете заниматься:

• Формировать целевую архитектуру корпоративных решений ИБ с учетом интеграции ИБ- и ИТ-систем
• Осуществлять мониторинг и анализ различных источников информации на предмет актуальных угроз и современных тенденций, лучших стандартов, практик и паттернов реализации архитектурных решений по ИБ, а по результатам анализа формировать рекомендации по улучшению текущего ландшафта ИТ-инфраструктуры Компании
• Принимать участие в составе проектных команд в разработке и проектировании систем обеспечения ИБ и выборе СЗИ
• Разрабатывать архитектурные решения для ИТ-проектов, удовлетворяющие требованиям по обеспечению ИБ
• Формировать критерии выбора СЗИ, обосновывать выбор на коллегиальных органах
• Определять требования к составу и настройкам СЗИ
• Принимать участие в проведении пилотных тестирований внедряемых СЗИ, контролировать реализацию требований и проектных решений
• Формировать по результатам расследований инцидентов ИБ рекомендации по развитию, повышению эффективности текущих СЗИ, изменению текущих стандартов безопасности ИТ-инфраструктуры, контролировать их реализацию
• Участвовать в формировании рекомендаций и компенсирующих мер в рамках процесса управления уязвимостей
• Взаимодействовать с внешними контрагентами и смежными подразделениями в части реализации проектов, развития продуктов и услуг ИБ
• Формировать предложения по внесению изменений в корпоративные стандарты безопасной настройки систем и групповых политик
• Разрабатывать архитектурные стандарты и рекомендации в политики ИБ
• Формировать рекомендации по совершенствованию сетевой безопасности в Компании
• Принимать участие (совместно с методологами ИБ) в разработке и актуализации требований по ИБ к создаваемым и существующим ИС Компании
• Обеспечивать архитектурную поддержку и контроль процесса реализации стратегии ИБ в части внедрения СЗИ
• Формировать предложения по актуализации инициатив ИБ
• Принимать участие в построении и развитии инфраструктуры безопасной разработки ПО, выстраивании процессов CI/CD, построении облачной инфраструктуры и организации облачных сервисов

Эта работа для вас, если вы имеете:

• Высшее образование (информационная безопасность, информационные технологии)
• Опыт работы в сфере проектирования и разработки архитектуры безопасности (например, архитектором по информационной безопасности) не менее пяти лет
• Готовность анализировать большие объемы данных из разных источников
• Понимание современного ландшафта угроз и мер по противодействию им
• Знания по основным векторам атак, трендовым уязвимостям информационных систем, а также тактикам и техникам атак на корпоративные информационные системы (MITRE ATT&CK)
• Знания по международным стандартам и практикам в области ИБ (ISO 2700х, SANS, NIST 800 Series и др.)
• Глубокое понимание технологии защиты сети и сетевых стеков: TCP/IP, HTTP, IPSec и др.
• Знания современных подходов аутентификации и авторизации, управления ролями и доступами, разбираетесь в протоколах аутентификации и решениях по их реализации: Webauthn, OIDC, OAuth, FIDO2, MFA, 3FA, MPA, Ephemeral Accounts, PAM и др.
• Знания по обеспечению безопасности YC, есть навык использования современных cloud-инфраструктур
• Знания основного ландшафта ИБ-решений на рынке
• Знания по оценке рисков и навык применения компенсирующих мер
• Развитое системное мышление, умение держать в фокусе внимания несколько задач
• Умения работать в команде
• Коммуникабельность
• Грамотную устную и письменную речь
• Знания английского языка (чтение технических текстов).

С нашей стороны:

• АЛРОСА — надежный и стабильный работодатель. Оформление в штат компании, стабильные выплаты заработной платы, полное соблюдение ТК РФ.
• Обслуживание по ДМС в лучших государственных и частных клиниках.
• Заработная плата на уровне рынка (обсуждается с финальным кандидатом)
• Премирование по итогам работы за квартал, и за год.
• Возможность непрерывного обучения и повышения квалификации.

Почему АЛРОСА

АЛРОСА — лидер на мировом рынке алмазодобычи. Наши сотрудники могут быть уверены в завтрашнем дне. С каждым, кто пройдет отбор в команду, мы нацелены на долгосрочное и стабильное официальное высокооплачиваемое сотрудничество.

АЛРОСА: Алмазный лидер. Стабильное будущее.