Архитектор Container Security

Дата размещения вакансии: 18.11.2024
Работодатель: Rubytech
Уровень зарплаты:
з/п не указана
Город:
Москва
улица Годовикова 9с17
Требуемый опыт работы:
Более 6 лет

Rubytech — российская ИТ-компания, которая помогает корпорациям и государственным организациям определять вектор развития, опираясь на современную вендоронезависимую масштабируемую технологическую платформу.

В команде Rubytech более 1000 высококвалифицированных экспертов. Лидерский статус компании подтвержден рейтингами ведущих ИТ-СМИ России: «CNews ТОП-100», «TAdviser 100», CNews «Самые эффективные ИТ-компании», CNews Security и TAdviser «Крупнейшие ИБ-компании в России». Компетенции в области создания ЦОД доказаны победой одного из наших ключевых проектов в главной номинации премии Russian Data Center Awards: Центр обработки данных Федеральной налоговой службы России признан «Проектом года». А еще Rubytech входит в тройку лидеров среди крупнейших поставщиков ИТ в российских банках!

Приглашаем в команду Архитектор Container Security!

Чем предстоит заниматься:

  • Проработка архитектуры ИБ корпоративных ИС, в том числе в части кибербезопасности платформ контейнеризации на основе K8s, OpenShift и в учетом возможной интеграции с Keycloack, FreeIPA, HashiCorp Vault, Jenkins, Docker Hub, JFrog Artifactory, Sonatype Nexus Repository OSS, GitLab Registry, Harbor
  • Постановка задач смежным ИТ-подразделениям в рамках проекта
  • Расчет спецификаций систем защиты информации
  • Планирование работ по перспективным проектам
  • Расчет комплексных бюджетов проектов и проектных программ
  • Разработка презентаций, иных обосновывающих проект документов
  • Ведение переговоров с Заказчиками
  • Ведение переговоров с вендорами и дистрибьюторами, в том числе в рамках совместного проекта
  • Разработка Технических заданий на создание комплексных систем обеспечения ИБ, в том числе в части кибербезопасности платформ контейнеризации
  • Координация своей деятельности с группами ИТ и разработки прикладного ПО
  • Управление инженерами в ходе пилотирования решений.

Ожидаем от Вас:

  • Образование высшее техническое (ИТ, ИБ), в случае высшего образования в области ИТ желательно наличие переподготовки по ИБ по программе, согласованной ФСТЭК России и ФСБ России в объеме не менее 500 часов;
  • Знание основ построения сетей, знание технологий виртуализации и контейнеризации, современных технологий построения информационных систем;
  • Практический опыт в области сетевых технологий, сред и систем виртуализации и контейнеризации, в области защиты современных информационных систем;
  • Знание и понимание технологий обеспечения безопасности ИТ-инфраструктуры (IPSec, VPN, Firewall, IDS/IPS, PKI, DLP, антивирусные средства, антиDDOS, средства контроля защищенности, SIEM, IRP и пр.);
  • Знание продуктовых рядов ведущих российских вендоров средств защиты (сертифицированных);
  • Желательно наличие сертификатов подтверждения уровня знаний, навыков по технологиям и продуктам ИБ;
  • Практический опыт проектирования комплексных систем защиты информации (конфиденциальная информация, персональные данные), включая защиту сред виртуализации, защиту распределенных сетей передачи данных, защиту многопользовательских информационных систем, защиту ЦОД (не менее 5 проектов);
  • Знание руководящих документов ФСТЭК России и ФСБ России в области защиты конфиденциальной информации, персональных данных, государственных информационных систем, безопасность банковских систем, в том числе 21, 17, 31, 235, 239 и другие приказы ФСТЭК, ГОСТы в области защиты информации, руководящие и методические документы ФСБ России, ФСТЭК России и Банка России;
  • Знание принципов и руководящих документов в области сертификации средств защиты информации по линии ФСТЭК;
  • Практический опыт участия в работах по аттестация крупных информационных систем и объектов ИТ-инфраструктуры (не менее 2-х завершенных проектов) приветствуется;
  • Практический опыт комплексирования и специфицирования ИБ-решений на базе российских продуктов;
  • Знание ГОСТ 34-й серии и практический опыт разработки проектной документации технического проекта и рабочей документации на системы защиты информации;
  • Практический опыт участия в различных видах испытаний систем защиты, сдачи проектов Заказчику.