Архитектор внутренней информационной безопасности

Дата размещения вакансии: 24.09.2025
Работодатель: BI.ZONE
Уровень зарплаты:
з/п не указана
Город:
Москва
Ольховская улица 4с2
Требуемый опыт работы:
Более 6 лет

BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.

В нашу команду мы ищем архитектора внутренней безопасности.

Чем предстоит заниматься:

  • определение и реализация необходимых архитектурных требований КБ к серверной, сетевой и облачной инфраструктуре, конечным точкам, управлению доступом и криптографической защите;
  • подготовка, настройка и интеграция с существующей инфраструктурой новых СЗИ;
  • организация тестирований на проникновение в части проведения рекогносцировки и выбора сценариев.
  • лидирование разработки, анализа, экспертизы и реализации политик, регламентов, инструкций, памяток по КБ/ИБ в компаниях ГК;
  • приближение уровня КБ/ИБ компаний ГК к уровню КБ/ИБ BI.ZONE.
  • управление процессом сканирования инфраструктуры на предмет уязвимостей, мониторинг и оценка уязвимостей с точки зрения поверхности атаки, критичности АС; контроль устранения уязвимостей и участие в разработке митигирующих мер.
  • администрирование ряда высококритичных СЗИ (SecurityAdmin).

Что нам важно:

  • Опыт работы в ИБ (или в ИТ с уклоном в ИБ) 6+ лет
  • Понимание принципов построения процессов ИТ и КБ в организации (актуальные риски и угрозы КБ, тенденции развития КБ)
  • Опыт администрирования серверов и эндпоинтов под управлением ОС семейств MS Windows, MacOS, Linux, Unix
  • Опыт харденинга MS AD, серверов и эндпоинтов (в том числе на основе рекомендаций CIS, MS)
  • Опыт администрирования/использования СЗИ: МЭ, NGFW, Anti-DDOS, криптокоммутаторы, NAC, PAM, WAF, IDS/IPS, САВЗ, СЗИ НСД, EDR/XDR, DLP, DPI, IDM, SIEM, IRP, Sandbox, Anti-SPAM (min – больше половины)
  • Понимание принципов криптографии, будет плюсом опыт администрирования УЦ
  • Понимание принципов 802.1x, сегментации, микросегментации, BYOD
  • Понимание принципов построения виртуальной и облачной инфраструктуры (виртуализация/паравиртуализация, SAAS/IAAS/PAAS), будет плюсом опыт администрирования
  • Понимание принципов Kill Chain, MITRE ATT&CK
  • Понимание принципов формирования OWASP TOP 10

Что нам также важно, но готовы рассмотреть кандидатов и без этого:

  • Опыт оценки реальных киберрисков (как для регулятора, так и для бизнеса)
  • Опыт обеспечения мероприятий в области непрерывности бизнеса (разработка, применение DRP)
  • Опыт использования offensive-утилит (Metasploit, Burp Suite, CobaltStrike, BloodHound, etc.)
  • Наличие сертификатов OSCP, CEH, etc.
  • Опыт разработки на языке Python, понимание и умение использовать REST API.
  • Опыт использования BI-систем (например, Power BI, Tableau, Qlik, etc.)

Мы предлагаем:

Защищенность Все гарантии официального оформления по ТК РФ и преимущества аккредитованной IT-компании

Сообщества Регулярные профессиональные митапы и встречи для обмена опытом. А также сообщества по интересам: спорт, игры, книги, аниме

Гибкий график Никто не следит, когда сотрудник садится за компьютер, сколько часов проводит в офисе, как часто работает удаленно

Забота о здоровье ДМС со стоматологией c первого месяца работы в компании

Обучение Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы

Свободная атмосфера У нас на «ты», никакого дресс-кода и лишней бюрократии

Самореализация Поддержка креатива и воплощение идей. Можно профессионально расти и развивать личный бренд

Скидки на фитнес, покупки и многое другое

Скидки от BestBenefits, «Фитмост», «СберПрайм+»и других компаний-партнеров для всех сотрудников

Корпоративная жизнь Крутые внутренние мероприятия и участие в спортивных стартах, а еще мерч и подарки