Архитектор ИБ (направление архитектуры безопасности ИТ инфраструктуры)

Обязанности:

• Формирование требований ИБ для защиты ИТ-активов, включая применение наложенных мер и управление встроенными параметрами безопасности;
• Разработка шаблонов типовых технических решений реализации требований ИБ;
• Участие в процедурах выбора технических решений для внедрения и модернизации средств защиты информации);
• Участие в процессе контроля изменений ИТ-инфраструктуры, включая активности по импортозамещению;
• Участие в испытаниях/тестированиях эффективности средств защиты и встроенных параметров безопасности ИТ-активов;
• Участие в проработке механизмов защиты корпоративных каналов передачи данных;
• Участие в контрольных мероприятиях закрытия технических долгов по ИБ;
• Проработка вместе с ИТ–командами реализации требований ИБ;
• Оценка влияния изменений в ИТ-инфраструктуре на уровень защищённости, подготовка заключений и мероприятий по повышению уровня защиты;
• Выявление слабых конфигураций компонентов ИТ-инфраструктуры, разработка мероприятий по устранению угроз и минимизации рисков информационной безопасности.

Требования:

• Высшее образование в области ИБ или ИТ;
• Опыт работы в роли архитектора/эксперта по ИБ от 1 года;
• Знание и понимание векторов атак на ИТ-инфраструктуру, корпоративные сети и системы;
• Знания классов средств защиты информации (AV, EDR, VPN, NGFW, IPS/IDS, Sandbox, IdP, NAC, MDM и т.д.) и понимание основных технологий (технологий аутентификации, авторизации и аудита, технологий единого входа (SSO), механизмов защиты при передаче данных и прочее);
• Понимание принципов работы компонентов ИТ-инфраструктуры: серверы, виртуализация, операционные системы, сетевое оборудование и т.д;
• Понимание подходов Role-Based Access Control (RBAC) и Attribute-Based Access Control (ABAC);
• Знания подходов к построению защищенной инфраструктуры и защищенных информационных систем;
• Знания нормативных правовых актов в области ИБ (ФЗ, Указы Президента РФ, Постановления Правительства, приказы ФСТЭК, ФСБ и Банка России);
• Понимание работы стека протоколов TCP/IP;
• Навыки ведения деловой переписки и рабочих совещаний;
• Будет преимуществом опыт разработки проектной документации (технические задания, требования, схемы, программы и методики испытаний) и опыт проектирования технических решений по комплексной защите информационных систем.

Условия:

• Работа в стабильной компании, лидере страхового рынка России;
• Условия для профессионального развития и роста;
• «Белая» заработная плата (выплаты 2 раза в месяц на банковскую карту);
• Полное соблюдение норм Трудового Кодекса РФ (запись в трудовую книжку с 1 дня работы);
• Корпоративные скидки на страховые продукты (автострахование, ДМС и т.д.);
• Льготные условия по продуктам компаний-партнеров (мобильная связь, фитнес, туризм и т.д.);
• Специальные мероприятия для детей сотрудников, подарки на новый год;
• Корпоративные мероприятия;
• Удобное место работы в комфортабельном офисе компании Росгосстрах по адресу: г. Москва, м. Киевская, ул. Киевская 7.