Москва
Вам предстоит:
- Участие в разработке и согласовании архитектуры вновь создаваемых и существующих сервисов Компании с точки зрения вопросов защиты информации, а также непосредственное проектирование сервисов для нужд ИБ
- Анализ внутренних бизнес-процессов и выработка требований по организации ИБ в них;
- Разработка и модернизация требований ИБ, в т.ч. с учетом новых и перспективных технологий
- Контроль реализации требований ИБ в сервисах Компании (сроки, полнота реализованных мер, достижение критериев успеха)
- Внедрение практик DevSecOps в процессы разработки и эксплуатации
- Анализ актуальных технологий и появляющихся на рынке СЗИ для решения задач по безопасной разработке ПО. Выработка предложений по их внедрению на основе оценки рисков
- Участие в проектах по развитию системы защиты информации;
- Участие в повышении экспертизы подразделений Компании в области обеспечения ИБ
- Операционные задачи (до 20% времени)
Мы ожидаем от вас:
- Опыт работы в ИБ от 6 лет в роли архитектора /эксперта
- Профильное образование (информационная безопасность/ программирование).
- Знание отечественных и зарубежных стандартов в области ИТ и информационной безопасности (серия ISO 270хx), а также требований законодательства
- Опыт проектирования сложных инфраструктурных сервисов и систем защиты информации
- Широкий кругозор в сфере современных средств и технологий защиты информации
- Знание криптографии, инфраструктуры PKI
- Знания технологий виртуализации и контейнеризации
- Знание Сloud технологий и методов обеспечения их безопасности
- Понимание модели Zero Trust, опыт работы с Docker и Kubernetes
- Опыт выявления и расследования инцидентов ИБ
- Внутренняя потребность постоянно развиваться в области ИБ
- Знание технического английского языка (чтение документации)
Будет преимуществом:
- Знание скриптовых языков программирования (PowerShell, python, etc)
- Умение автоматизировать рутинные задачи
- Знание технологий и/или практический опыт работы c методологией DevSecOps с позиции информационной безопасности