Москва
Обязанности:
Корпоративная ИБ-архитектура:
- Формирование и поддержание в актуальном состоянии описания общей архитектуры информационной безопасности компании.
- Формирование архитектурных принципов, стандартизованных архитектурных решений, типовых требований в области информационной безопасности.
Информационные системы:
- Формирование требований информационной безопасности к создаваемым и модернизируемым информационным системам.
- Анализ концептуального дизайна, архитектурных решений и проектной документации на информационные системы в части соответствия требованиям информационной безопасности, формирование предложений по оптимизации архитектуры информационных систем, интеграций, используемых технологий и технический средств с точки зрения повышения уровня информационной безопасности.
- Определение и выбор способов и средств реализации требований информационной безопасности в информационных системах, описание технических решений по реализации подсистем защиты информации в рамках разработки архитектурных решений и проектной документации.
Системы обеспечения информационной безопасности:
- Участие в формировании функциональных и технических требований к создаваемым и модернизируемым системам обеспечения информационной безопасности.
- Участие в пилотировании, сравнении и выборе систем обеспечения информационной безопасности.
- Участие в формировании концептуального дизайна, разработка архитектуры, проектной и другой технической документации систем обеспечения информационной безопасности.
Требования:
- Знание и опыт применения основных нормативных документов, стандартов и лучших практик в области информационной безопасности (НПА РФ, ФСТЭК, ФСБ, ISO27K, PCI DSS, NIST, CIS, ISF и пр.).
- Понимание современных информационных технологий enterprise-уровня (виртуализация, контейнеризация, базы данных, сетевое и серверное оборудование, протоколы сетевого взаимодействия, криптографические протоколы, API, корпоративные инфраструктурные сервисы, корпоративные, мобильные и веб-приложения и др.), их уязвимостей, методов атак и способов защиты.
- Понимание современных технологий обеспечения информационной безопасности (NGFW, IDS/IPS, WAF, SIEM, DLP, PAM, VPN, AntiAPT, SOAR, GRC, threat Intelligence, vulnerability management, endpoint protection и др.), опыт работы с современными системами основных ИБ-вендоров (Kaspersky, Positive Technologies, SearchInform, SecurityVision, R-Vision, Palo Alto, Check Point, Cisco, McAfee и др.).
- Навыки и опыт разработки и анализа технической/проектной/рабочей/эксплуатационной документации на информационные системы и системы обеспечения информационной безопасности, моделирования угроз и нарушителей информационной безопасности.
- Опыт участия в проектной деятельности в роли архитектора/проектировщика/инженера по информационной безопасности.
Условия:
- Возможен удаленный формат работы;
- Трудоустройство в аккредитованную ИТ-компанию;
- Удобный офис с бесплатной парковкой на м. «Волгоградский проспект» / МЦД «Калитники»;
- График работы: 5/2, с 9:00 до 18:15 (в пятницу — до 17:00);
- Возможность обучаться и сертифицироваться за счёт компании: внешние тренинги и семинары по профессиональным тематикам, отраслевые конференции, программа развития управленческих навыков, очные мастер-классы, платформы онлайн-образования и многое другое;
- Развитую систему компенсаций и льгот;
- Широкий пакет ДМС (включая выезд за рубеж и стоматологию);
- Страхование жизни и здоровья;
- Скидки в магазинах сети Х5 («Пятёрочка», «Перекрёсток» и т.д.);
- Программа привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров);
- Оформление по ТК РФ с официальной заработной платой.