Архитектор по информационной безопасности

Дата размещения вакансии: 29.10.2024
Работодатель: Х5 Group
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
Более 6 лет

Обязанности:

Корпоративная ИБ-архитектура:

  • Формирование и поддержание в актуальном состоянии описания общей архитектуры информационной безопасности компании.
  • Формирование архитектурных принципов, стандартизованных архитектурных решений, типовых требований в области информационной безопасности.

Информационные системы:

  • Формирование требований информационной безопасности к создаваемым и модернизируемым информационным системам.
  • Анализ концептуального дизайна, архитектурных решений и проектной документации на информационные системы в части соответствия требованиям информационной безопасности, формирование предложений по оптимизации архитектуры информационных систем, интеграций, используемых технологий и технический средств с точки зрения повышения уровня информационной безопасности.
  • Определение и выбор способов и средств реализации требований информационной безопасности в информационных системах, описание технических решений по реализации подсистем защиты информации в рамках разработки архитектурных решений и проектной документации.

Системы обеспечения информационной безопасности:

  • Участие в формировании функциональных и технических требований к создаваемым и модернизируемым системам обеспечения информационной безопасности.
  • Участие в пилотировании, сравнении и выборе систем обеспечения информационной безопасности.
  • Участие в формировании концептуального дизайна, разработка архитектуры, проектной и другой технической документации систем обеспечения информационной безопасности.

Требования:

  • Знание и опыт применения основных нормативных документов, стандартов и лучших практик в области информационной безопасности (НПА РФ, ФСТЭК, ФСБ, ISO27K, PCI DSS, NIST, CIS, ISF и пр.).
  • Понимание современных информационных технологий enterprise-уровня (виртуализация, контейнеризация, базы данных, сетевое и серверное оборудование, протоколы сетевого взаимодействия, криптографические протоколы, API, корпоративные инфраструктурные сервисы, корпоративные, мобильные и веб-приложения и др.), их уязвимостей, методов атак и способов защиты.
  • Понимание современных технологий обеспечения информационной безопасности (NGFW, IDS/IPS, WAF, SIEM, DLP, PAM, VPN, AntiAPT, SOAR, GRC, threat Intelligence, vulnerability management, endpoint protection и др.), опыт работы с современными системами основных ИБ-вендоров (Kaspersky, Positive Technologies, SearchInform, SecurityVision, R-Vision, Palo Alto, Check Point, Cisco, McAfee и др.).
  • Навыки и опыт разработки и анализа технической/проектной/рабочей/эксплуатационной документации на информационные системы и системы обеспечения информационной безопасности, моделирования угроз и нарушителей информационной безопасности.
  • Опыт участия в проектной деятельности в роли архитектора/проектировщика/инженера по информационной безопасности.

Условия:

  • Возможен удаленный формат работы;
  • Трудоустройство в аккредитованную ИТ-компанию;
  • Удобный офис с бесплатной парковкой на м. «Волгоградский проспект» / МЦД «Калитники»;
  • График работы: 5/2, с 9:00 до 18:15 (в пятницу — до 17:00);
  • Возможность обучаться и сертифицироваться за счёт компании: внешние тренинги и семинары по профессиональным тематикам, отраслевые конференции, программа развития управленческих навыков, очные мастер-классы, платформы онлайн-образования и многое другое;
  • Развитую систему компенсаций и льгот;
  • Широкий пакет ДМС (включая выезд за рубеж и стоматологию);
  • Страхование жизни и здоровья;
  • Скидки в магазинах сети Х5 («Пятёрочка», «Перекрёсток» и т.д.);
  • Программа привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров);
  • Оформление по ТК РФ с официальной заработной платой.