Архитектор по информационной безопасности

Обязанности:

• Участие в инфраструктурных проектах;
• Работа в составе проектных команд на роли архитектора по информационной безопасности в рамках комплексных инфраструктурных проектов компании;
• Разработка архитектуры внедрения средств защиты информации (СЗИ) на уровне корпоративной ИТ-инфраструктуры;
• Разработка и согласование требований;
• Формирование требований по обеспечению информационной безопасности при модернизации информационных систем и ИТ-инфраструктуры;
• Разработка требований к безопасности создаваемых прикладных компонентов, систем и сервисов;
• Проектная и техническая документация;
• Участие в подготовке технических заданий, проектной, рабочей и эксплуатационной документации на системы ИБ;
• Согласование архитектурных решений и изменений ИТ-инфраструктуры в части информационной безопасности;
• Анализ и проектирование;
• Анализ топологии корпоративных сетей, информационных систем и приложений с точки зрения обеспечения информационной безопасности;
• Проектирование оптимальных архитектурных решений по внедрению подсистем сетевой безопасности и других СЗИ;
• Контроль состояния защищенности;
• Инвентаризация действующих средств и систем информационной безопасности;
• Оценка и контроль текущего уровня защищенности информационных систем и компонентов ИТ-инфраструктуры;
• Сопровождение процессов по контролю изменений в ИТ-инфраструктуре в части ИБ;
• Взаимодействие с подрядчиками и внутренними подразделениями;
• Ведение взаимодействия с внешними подрядчиками: формирование и уточнение требований, согласование проектных ожиданий;
• Консультационная поддержка внутренних подразделений по вопросам информационной безопасности архитектуры и реализации технических решений;
• Реализация и сопровождение решений;
• Участие в реализации проектов внедрения систем защиты информации: от обследования инфраструктуры до ввода решений в эксплуатацию;
• Сопровождение внедренных решений, проведение консультаций и аудитов в процессе эксплуатации;
• Соблюдение законодательства;
• Обеспечение соответствия проектов требованиям законодательства и нормативных актов в области защиты информации.

Требования:

• Высшее техническое образование;
• Глубокое понимание архитектуры информационных систем и принципов построения безопасных ИТ-решений;
• Опыт проектирования и внедрения комплексных систем информационной безопасности;
• Знание современных средств защиты информации, методик анализа защищенности и стандартов ИБ;
• Навыки взаимодействия с проектными командами, подрядчиками и бизнес-подразделениями;
• Опыт подготовки проектной документации и разработки требований в сфере информационной безопасности.

Условия:

• Оформление в соответствии с ТК РФ с 1-го рабочего дня;
• Стабильный и прозрачный доход;
• График работы: 5/2, пятница – сокращенный рабочий день, гибридный формат (офис 1-2 раза в неделю);
• Уровень заработной платы обсуждается по итогам технического собеседования;
• ДМС после испытательного срока;
• Годовая премия 20% от среднегодового дохода.

# ИРИТ