Москва
Рязанский проспект 1с2
Рязанский проспект 1с2
Обязанности:
- Разработка общей архитектуры: проектирование комплексной архитектуры защиты информационных систем, включая сети, приложения и данные.
- Сегментирование сети: создание зон безопасности Zero Trust и осуществление микросегментации для повышения защищенности.
- Модели угроз и сценарии атак: построение моделей угроз и сценариев атаки для выявления слабых мест и разработки стратегий противодействия.
- Средства защиты информации: выбор, настройка и интеграция средств защиты информации (антивирусные программы, файрволлы, системы предотвращения вторжений и пр.).
- Усиление защиты ПО и оборудования: hardening операционных систем Windows и Linux, баз данных, сетевого оборудования для снижения вероятности взлома.
- Отечественное программное обеспечение: интеграция российских продуктов классов SIEM, DLP, PAM/IAM, EDR/XDR, NTA, IDM, SOAR и аналогичных решений в действующую ИТ-инфраструктуру организации.
- Безопасность контейнеров и DevOps-процессов: контроль безопасности Docker-контейнеров, Kubernetes-кластеров и цепочки DevOps-процесса для исключения уязвимостей и компрометаций.
- Технические решения: разработка технической документации и проектных решений для защиты чувствительных данных и корпоративных активов.
- Соответствие нормативным актам: соблюдение отраслевых стандартов информационной безопасности, проверка соответствия корпоративным регламентам и международным стандартам (ISO, GDPR, PCI DSS и пр.).
- Reference-архитектуры: подготовка референс-моделей и шаблонов безопасных решений для повторного использования в проектах.
- Выявление уязвимостей: регулярный анализ существующей ИБ-инфраструктуры, выявление слабых мест и формулировка рекомендаций по повышению уровня защиты.
- Криптография и доступ: проектирование решений по использованию криптографических методов, управлению идентификацией пользователей и контролем доступа.
- Оценка проектов: оценка ИБ-компонента новых ИТ-проектов и архитектурных изменений, определение соответствия требованиям безопасности.
- Аудит и проверки: активное участие в проведении внутренних и внешних аудитов информационной безопасности, согласование результатов и выполнение предписанных мероприятий.
- Расследование инцидентов: оперативное реагирование на угрозы и инцидентные ситуации, сбор и анализ доказательств, выработка плана восстановления после инцидента.
- Тестирование решений: участие в тестировании Proof of Concept (PoC) инновационных решений в области информационной безопасности перед их масштабным внедрением.
Требования:
- Образование: Высшее профильное (ИТ, информбезопасность) или дополнительное обучение в сфере ИБ объемом не менее 500 академических часов;
- Опыт работы: Минимум три года активного участия в проектах по разработке и поддержке решений информационной безопасности. Как плюс: опыт управления проектами и/или командами специалистов;
- Технические знания и навыки: Отличное понимание устройства сетей и сетевых протоколов (OSI-модель), принципы безопасного проектирования распределённых вычислительных сред и виртуальных контейнеров (Docker/Kubernetes);
- Сертификационные программы: Приветствуется прохождение курсов по сертификатам Cisco, Microsoft, CompTIA и аналогам;
- Другие компетенции: Навыки общения и способность аргументированно представлять технические решения руководству и специалистам смежных подразделений.
Условия:
- Стабильность. Московский метрополитен работает для жителей и гостей города при любых условиях. Уникальное сочетание масштабных задач, стабильности и ресурсов ГОСа.
-
Заработная плата обсуждается индивидуально и зависит от опыта кандидата.
-
Локация: офис в 5 мин. от БКЛ Нижегородская, Рязанский проспект 1с2.
-
График: 5/2 в офисе
-
Отпуск 42 дня.
-
Бесплатный проезд в Метрополитене и на МЦК.
-
Корпоративные скидки от компаний-партнеров через Профсоюз Московского метрополитена.