Архитектор по информационной безопасности

Обязанности:

• Проектирование технических решений по комплексной защите информационных систем, на основании требований локальных и нормативных документов (МУ, ТЗ, ФТТ, ПС, ПМИ и т.п.);
• Участие в процессе контроля изменений ИТ-инфраструктуры, включая активности по импортозамещению;
• Формирование требований ИБ для защиты ИТ-активов, включая применение наложенных мер и управление встроенными параметрами безопасности;
• Разработка шаблонов типовых технических решений реализации требований ИБ;
• Участие в процедурах выбора технических решений для внедрения и модернизации средств защиты информации (определение оптимальных решений исходя из потребностей в функционале защиты и исполнения требований регуляторов);
• Сопровождение технической экспертизой мероприятий и проектов по внедрению средств защиты информации;
• Участие в испытаниях/тестированиях эффективности средств защиты и встроенных параметров безопасности ИТ-активов;
• Участие в контрольных мероприятиях безопасной разработки продуктовых направлений;
• Участие в контрольных мероприятиях закрытия технических долгов по ИБ
• Анализ материалов проектных инициатив с ИТ-составляющей:

1. оценка влияния изменений в информационных системах и ИТ-инфраструктуре на уровень защищённости, подготовка заключений и мероприятий по повышению уровня защиты;
2. выявление слабых конфигураций, разработка мероприятий по устранению угроз и минимизации рисков информационной безопасности.

Требования:

• Высшее образование в области ИБ или ИТ;
• Опыт работы в роли архитектора/эксперта по ИБ в проектной деятельности не менее 2-х лет;
• Знание и понимание векторов атак на веб-приложения, ИТ-инфраструктуру, компьютерные сети;
• Знания основных классов средств защиты информации на аппаратном/программном уровне (NGFW, IDS/IPS, Антивирус, Sandbox, EDR/XDR, AAA, Защита виртуальных сред и т.д.);
• Понимание принципов атак на информационные системы с использованием уязвимостей из OWASP-top 10;
• Знания подходов к построению защищенных информационных систем;
• Опыт разработки проектной документации (технические задания, требования, схемы, программы и методики испытаний);
• Знания нормативных правовых актов в области ИБ, в частности Банка России, ФЗ (187-ФЗ, 152-ФЗ и т.д.), Постановления Правительства, приказы ФСТЭК, ФСБ;
• Понимание принципов построения ролевых моделей информационных систем;
• Понимание работы стека протоколов TCP/IP;
• Навыки ведения деловой переписки и рабочих совещаний.

Условия:

• Работа в стабильной компании, лидере страхового рынка России;
• Условия для профессионального развития и роста;
• «Белая» заработная плата (выплаты 2 раза в месяц на банковскую карту);
• Гибридный график работы;
• Полное соблюдение норм Трудового Кодекса РФ (запись в трудовую книжку с 1 дня работы);
• Корпоративные скидки на страховые продукты (автострахование, ДМС и т.д.);
• Льготные условия по продуктам компаний-партнеров (мобильная связь, фитнес, туризм и т.д.);
• Полис ДМС после прохождения испытательного срока;
• Удобное место работы в комфортабельном офисе компании Росгосстрах по адресу: г. Москва, м. Киевская, ул. Киевская 7.