Архитектор по информационной безопасности (ГПМ Цифровые Инновации)

Обязанности:

• Участвовать в проектах по защите конфиденциальной информации, персональных данных и иной информации;
• Разработка технических заданий на создание систем обеспечения информационной безопасности;
• Разработка архитектуры систем защиты информации, отдельных подсистем безопасности, проектирование информационных систем в защищенном исполнении;
• Техническая организация проектирования и создание комплексных систем защиты информации;
• В рамках проектов отвечать за разработку и выпуск проектной документации по системам ИБ в соответствии с ГОСТ 34.X (желательно);
• В рамках проектов отвечать за выбор технологий и технических решений для защиты информационных систем в соответствии с требованиями регуляторов и лучшими практиками обеспечения ИБ;
• В рамках проектов отвечать за корректность сводных закупочных спецификаций средств защиты, согласованность спецификаций ИБ со спецификациями объектов защиты;
• В рамках проектов ИБ отвечать за техническую согласованность систем ИБ друг с другом и с ИТ-компонентами;
• Участвовать в проектах по аудиту информационных систем на соответствие требованиям безопасности информации с целью формирования концепции развития / совершенствования систем защиты информации;
• Архитектурный контроль выполнения работ по настройке (ПНР) систем защиты информации;
• Участвовать в организации проведения испытаний систем защиты информации.

Требования:

• Образование высшее техническое (ИТ, ИБ);
• Практический опыт проектирования комплексных систем защиты информации (конфиденциальная информация, персональные данные), включая защиту сред виртуализации, защиту распределенных сетей передачи данных, защиту многопользовательских информационных систем, защиту ЦОД;
• Знание руководящих документов ФСТЭК и ФСБ в области защиты конфиденциальной информации, персональных данных, государственных информационных систем, безопасность банковских систем, в том числе 21-й, 17-й, 31-й, 239-й и другие приказы ФСТЭК России, ГОСТы в области защиты информации, руководящие и методические документы ФСБ России, ФСТЭК России;
• Практический опыт выполнения проектов по созданию комплексных систем защиты информации в федеральных информационных системах, которые по результатам прошли аттестацию по требованиям защиты информации (не менее 2-х завершенных проектов);
• Знания и практический опыт в области сетевых технологий, современных средств виртуализации, в области защиты современных информационных систем;
• Знание и понимание технологий обеспечения безопасности ИТ-инфраструктуры (VPN, Firewall, IDS/IPS, PKI, NGFW, Proxy, антивирусные средства, антиDDOS, средства контроля защищенности, SIEM, WAF и пр.);
• Знание продуктовых рядов ведущих российских и иностранных вендоров средств защиты (сертифицированных);
• Знание ГОСТ 34-й серии и практический опыт разработки проектной документации технического проекта и рабочей документации на системы защиты информации.

Условия:

• Работу в команде профессионалов и творческих людей;
• Достойный уровень дохода (обсуждается индивидуально с каждым кандидатом);
• Возможности профессионального развития и карьерного роста.