Архитектор ИБ

Обязанности:

• Формирование требований безопасности к продуктам ПАК:
• Анализ архитектуры ПАК XPlatform на предмет соответствия требованиям ИБ.
• Формирование и согласование функциональных требований по безопасности для команд разработки.
• Проектирование и контроль реализации методов защиты информации на всех уровнях ПАК: от аппаратного (Secure Boot, TPM) до прикладного ПО.
• Проектирование комплексных защищенных решений:
• Разработка архитектуры систем защиты информации для ПАК, включая интеграцию со сторонними средствами защиты информации (СЗИ) для создания законченных «бандлов» под задачи заказчика.
• Участие в макетировании и стендировании решений, проверка их работоспособности и соответствия требованиям безопасности.
• Обеспечение соответствия требованиям регуляторов:
• Подготовка архитектурных и технических описаний в части ИБ для регистрации ПАК в реестрах Минпромторга и Минцифры.
• Формирование позиции по аттестации систем у заказчика: анализ необходимых мер защиты, подготовка обоснований для ФСТЭК, ФСБ и других регуляторов.
• Разработка проектной, рабочей и эксплуатационной документации в части системы защиты информации (включая ТЗ, спецификации, паспорта безопасности).
• Аналитика и стратегия:
• Мониторинг рынка ИБ, анализ новых технологий и векторов атак, совершенствование функций безопасности в продуктах.
• Консультационная поддержка внутренних подразделений и заказчиков по вопросам ИБ.
• Архитектурный надзор и коммуникация:
• Сопровождение внедрения решений у заказчиков (архитекторский надзор), контроль работ исполнителей.
• Участие в рабочих совещаниях с заказчиками и подрядными организациями по вопросам безопасности.

Требования:

• Базовое образование и нормативная база:
• Высшее профильное образование в области ИБ (или профессиональная переподготовка от 500 часов).
• Глубокое знание требований законодательства РФ в сфере ИБ, нормативных документов ФСТЭК, ФСБ, Минцифры. Опыт подготовки систем к аттестации/сертификации.
• Техническая экспертиза:
• Сетевая безопасность: Понимание модели OSI, стека TCP/IP, принципов сегментации сети, опыт работы с сетевыми экранами, IDS/IPS, VPN.
• Инфраструктурная безопасность: Знание принципов конфигурации серверов, систем виртуализации, СХД, СУБД. Глубокое понимание ОС семейства Linux (обязательно) и Windows.
• Средства защиты: Опыт построения систем защиты на базе различных классов СЗИ (NGFW, SIEM, DLP, антивирусы, доверенная загрузка, СКЗИ). Понимание принципов встраивания безопасности в ПАК (аппаратные закладки, защита прошивок, Trusted Execution Environment).
• Безопасность разработки: Понимание принципов DevSecOps, умение формулировать требования к командам разработки для обеспечения безопасной разработки и тестирования.
• Опыт и компетенции:
• Опыт работы архитектором ИБ или руководителем проектов по внедрению сложных защищенных решений от 3 лет.
• Успешный опыт проектирования систем защиты информации для ПАК, АСУ ТП, инфраструктурных решений (опыт с балансировщиками, СХД, облачными платформами, AI-кластерами — весомое преимущество).
• Навыки анализа рисков и выбора организационных и технических мер защиты, адекватных угрозам.
• Знание рынка ИБ, ключевых вендоров и технологий, умение выбирать оптимальные компоненты для решения задач заказчика.
• Личные качества и дополнительные навыки:
• Системное мышление, способность видеть продукт целиком и проектировать защиту комплексно.
• Отличные коммуникативные навыки для взаимодействия с заказчиками, разработчиками, архитекторами ПАК и регуляторами.
• Навыки подготовки технической документации (ТЗ, проектная и эксплуатационная документация).

Условия:

• Уверенность в будущем. Мы чтим ТК РФ: у нас стабильный и прозрачный "белый" доход
• Забота о здоровье. Оформим полис ДМС со стоматологией

• Спорт — это про нас. У нас многие увлекаются сноубордом, лыжами, дайвингом, бегом и пр. – найти кого-то для afterwork-активностей не проблема. Мы спонсируем тренировки футбольной и волейбольной команд, поддерживаем инициативы по киберспорту и проводим турниры по настольному футболу.

• Конкурентная заработная плата, обсуждается с успешным кандидатом