Отзыв о городе
1-ТРК
История переезда

Архитектор ИБ

Дата размещения вакансии: 14.11.2024
Работодатель: VK
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

Private Cloud — платформа для построения частного облака в ЦОДе заказчика. Включает набор готовых ИТ-инструментов для разработки и безопасности и маркетплейс бизнес-приложений.

Задачи:

  • разработка требований к встроенным механизмам защиты информации продуктов VK Private Cloud (управление пользователями, разграничение доступа, регистрация событий, контроль уязвимостей, контроль целостности и другие);

  • определение механизмов интеграции продуктов VK Private Cloud с внешними средствами защиты информации (SIEM, IDM, AV, анализ защищённости, защита контейнеризации и др.);

  • взаимодействие с командой продукта, оформление и контроль feature request на доработку продуктов в части механизмов защиты информации;

  • разработка отчётов, технических заданий, технических требований, моделей угроз, обоснований применения средств и методов защиты информации для защиты ИС, построенных на основе VK Private Cloud;

  • проектирование и согласование архитектуры в проектах внедрения продуктов VK Private Cloud в части информационной безопасности;

  • сопровождение команды разработки по архитектурным вопросам в проектах внедрения продуктов VK Private Cloud.

Требования:

  • опыт работы в роли архитектора не менее трёх лет;
  • опыт работы с облачными продуктами и технологиями;
  • знание операционной системы Linux на уровне администратора;
  • желательно опыт работ с компонентами OpenStack и Kubernetes;
  • понимание принципов работы современных средств и технологий защиты информации (SIEM, IDM, IPS, WAF, средства анализа защищённости, средства антивирусной защиты, средства защиты контейнеризации и другое);
  • знание и понимание основных категорий кибератак (сетевые атаки, вирусные заражения, фишинг, социальная инженерия, DDoS и так далее);
  • опыт проектирования, реализации и эксплуатации комплексных СЗИ и их подсистем;
  • понимание принципов безопасной разработки и жизненного цикла информационных систем;
  • знание нормативно-правовых актов РФ и регуляторов в области защиты информации (149-ФЗ, 152-ФЗ, 187-ФЗ, приказы ФСТЭК России 17, 21, 239 и прочие);
  • опыт защиты технических решений перед заказчиками, участия в переговорах и презентациях;
  • опыт работы с подрядчиками в роли заказчика;
  • умение грамотно излагать свои мысли и писать нормативные документы, опыт написания технической документации.
Откликнуться

Похожие вакансии: Москва