Архитектор сетевой безопасности

Департамент информационных технологий Москвы создает и развивает цифровые проекты, которые делают столицу комфортнее, а жизнь горожан — удобнее и мобильнее. Для системы управления столицей технологии — это незаменимый инструмент, который применяется во всех отраслях экономики, городского хозяйства и социальной сферы. А для миллионов горожан — повседневный помощник, который позволяет получать сотни услуг и сервисов в удобном цифровом формате в режиме 24/7.

На данный момент находимся в поиске Ведущего специалиста по защите информации для продукта "Информационная безопасность", цель которого обеспечение защиты информационных систем и инфраструктуры ДИТ, а также координация вопросов информационной безопасности с органами исполнительной власти (ОИВ).

Что нужно делать:

• анализировать архитектуру информационных систем и выявлять сетевые взаимодействия с внешними системами

• проектировать архитектуру защиты внешних и внутренних взаимодействий информационных систем с использованием сервисов ИБ (VPN, WAF, Anti-DDoS, межсетевые экраны и др.)

• формировать требования к сетевой сегментации и правилам разграничения доступа (ACL) на сетевом и прикладном уровнях

• согласовывать заявки на сетевые доступы и контролировать корректность сетевой связности между системами/компонентами

• участвовать в проектировании архитектуры публикации веб-сервисов и API

• формировать требования по защите веб-приложений (WAF, Bot Protection, Anti-DDoS)

• взаимодействовать с владельцами информационных систем, архитекторами ИТ, разработчиками для интеграции средств защиты в архитектуру систем

• координировать взаимодействие между подразделениями, предоставляющими сервисы ИБ и владельцами информационных систем / службами эксплуатации / разработки

• участвовать в анализе инцидентов информационной безопасности, связанных с сетевыми атаками и веб-приложениями

Какие знания и навыки нам важны:

• опыт работы в области сетевой безопасности или защиты веб-приложений от 3 лет
• понимание архитектуры современных веб-платформ (балансировщики, CDN, API-шлюзы, микросервисная архитектура)
• знание сетевых протоколов и технологий (TCP/IP, HTTP/HTTPS, TLS, DNS, маршрутизация)
• понимание принципов защиты веб-приложений и основных классов атак (OWASP Top 10 / API Security Top 10)
• понимание принципов работы средств защиты сетевого периметра (WAF, Anti-DDoS, VPN, межсетевые экраны)
• опыт взаимодействия с командами разработки, DevOps и инфраструктуры
• умение анализировать архитектуру ИС и формировать требования к защите

Будет преимуществом

• опыт настройки и эксплуатации WAF-решений
• опыт разработки кастомных правил WAF
• опыт работы с системами Bot Management
• опыт анализа логов сетевых средств защиты
• опыт участия в проектах защиты веб-платформ высокой нагрузки

​​​​​​​Что мы предлагаем:​​​​​​​

• официальное трудоустройство в аккредитованную ИТ-компанию
• гибридный режим работы: можно работать удаленно и в современном офисе в центре
• ежегодное премирование по результатам работы
• материальную помощь в случае важных событий в жизни
• корпоративное обучение и доступ к онлайн-библиотеке
• скидки от партнеров на ДМС, связь, развлечения, подарки, спорт и т.д.
• корпоративные тренировки и спортивные активности - бег, футбол, волейбол, баскетбол, теннис и другие

Стань частью команды ДИТ Москвы и воплощай в жизнь цифровые проекты столицы!