Отзыв о городе
1-ТРК
История переезда

Архитектор ИБ

Дата размещения вакансии: 30.12.2025
Работодатель: WMT
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

Вакансия: Архитектор Информационной Безопасности (ИБ)

О роли: Архитектор ИБ – это ключевая стратегическая роль, отвечающая за проектирование, разработку и внедрение комплексной системы информационной безопасности организации. В отличие от инженеров, фокусирующихся на операционной деятельности, архитектор определяет долгосрочную стратегию защиты, создает стандарты и эталонные модели безопасности, обеспечивая их соответствие бизнес-целям, требованиям регуляторов и современным угрозам. (nist.gov - определение security architecture)

Основные обязанности:

Разработка Стратегии и Дорожной Карты ИБ: Определение долгосрочных целей безопасности, приоритетов инвестиций и создание плана их достижения, согласованного с бизнес-стратегией.

Проектирование и Документирование Архитектуры ИБ:

  • Создание комплексных моделей безопасности (логических, физических, концептуальных).
  • Разработка эталонных архитектур (Zero Trust, SASE, Cloud Security и др.) и стандартов проектирования защищенных систем.
  • Разработка схем интеграции систем безопасности (SIEM, IAM, PAM, DLP, NGFW, EDR/XDR и др.).

Управление Технологическим Портфелем ИБ: Выбор, оценка и внедрение новых технологий безопасности; управление жизненным циклом существующих решений.

Обеспечение Соответствия (Compliance): Перевод требований регуляторов (ФЗ-152, ГОСТы, PCI DSS, ISO 27001, NIST CSF, GDPR и др.) в конкретные архитектурные решения и контроли. (iso.org - ISO 27001)

Оценка Рисков и Управление Уязвимостями (на архитектурном уровне): Проведение архитектурных оценок безопасности (Threat Modeling, Security Reviews) новых и существующих систем, приложений и инфраструктуры; выявление системных уязвимостей и проектных рисков.

Консультирование и Лидерство: Предоставление экспертных консультаций по вопросам ИБ проектам разработки, ИТ-инфраструктуры и бизнес-инициативам. Руководство инженерами ИБ и взаимодействие с CISO, ИТ-архитекторами и бизнес-руководством.

Разработка Политик и Стандартов: Создание и актуализация политик, стандартов, руководств и шаблонов в области ИБ, основанных на архитектурных принципах.

Требования к кандидату:

Опыт работы: Не менее 5-7 лет в сфере ИБ, из них минимум 2-3 года на позиции Архитектора ИБ, Инженера ИБ высокой квалификации или Руководителя направления ИБ. Опыт проектирования комплексных систем безопасности.

Глубокие знания:

  • Принципов и фреймворков безопасности: SABSA, TOGAF (Security Extension), Zero Trust, Defense-in-Depth, MITRE ATT&CK, OWASP. (sabsa.org , mitre.org )
  • Облачных технологий и безопасности (AWS, Azure, GCP): IAM, CSPM, CNAPP, Secure SDLC в облаке.
  • Сетевой безопасности: Глубокое понимание сетевых протоколов, архитектур DMZ, микросегментации, VPN, SD-WAN/SASE.
  • Идентификации и Доступа (IAM/PAM): Проектирование систем аутентификации, авторизации, управления привилегиями.
  • Криптографии: Применение криптографии для защиты данных (at rest, in transit).
  • Нормативной базы: Отличное знание ФЗ-152, требований ЦБ РФ (для финсектора), PCI DSS, ISO 27001, GDPR и др.

Навыки:

  • Системное мышление и способность видеть "общую картину".
  • Отличные навыки проектирования и моделирования (UML, ArchiMate - преимущество).
  • Умение анализировать риски и принимать взвешенные архитектурные решения.
  • Продвинутые коммуникативные навыки (технические и бизнес-аудитории).
  • Управление проектами и лидерские качества.

Сертификации (сильное преимущество): CISSP, CISM, SABSA (SCF, SCP), TOGAF, CCSP, GIAC (GSE, GDSA), ISO 27001 Lead Auditor/Implementer. (isc2.org - CISSP)

Ключевые качества успешного кандидата:

  • Стратегическое видение: Способность связывать безопасность с бизнес-результатами.
  • Проактивность: Предвидение угроз и заблаговременное проектирование защит.
  • Аналитический склад ума: Умение декомпозировать сложные проблемы.
  • Убедительность: Способность обосновывать необходимость инвестиций в безопасность.
  • Обучаемость: Постоянное отслеживание новых технологий, угроз и трендов.

Условия работы:

  • График работы: Полный рабочий день (5/2), возможна гибкость.
  • Формат работы: Часто гибридный (офис + удаленно) или полностью удаленный. Требуется высокая степень автономии.
  • Зарплата: Значительно выше, чем у инженеров ИБ, определяется опытом, экспертизой, сложностью архитектуры компании и регионом. Ориентир на топ-рынок.
  • Отчетность: Как правило, напрямую CISO (Директору по ИБ) или Руководителю направления ИБ.
Откликнуться

Похожие вакансии: Москва

Предупреждение о сборе статистики

Этот сайт в соответствии с Политикой Конфиденциальности собирает статистику посещения и данные посетителей, а также использует cookie.