Архитектор по безопасности государственных информационных систем (ГИС) / Lead Security Architect

Дата размещения вакансии: 14.07.2026
Работодатель: ЦИБИТ
Уровень зарплаты:
з/п не указана
Город:
Москва
Северо-Западный административный округ, район Южное Тушино
Требуемый опыт работы:
От 3 до 6 лет

Сфера деятельности:
Информационная безопасность / Проектирование защищённых архитектур

Чем предстоит заниматься:

  • Участие в формировании эталонной архитектуры информационной безопасности для государственных цифровых платформ и сервисов с учётом актуальных отраслевых стандартов
  • Интеграция средств защиты в существующую и развивающуюся ИТ-инфраструктуру — от серверных сред до контейнерных платформ
  • Регулярное взаимодействие с продуктовыми и инженерными командами: совместная проработка архитектурных решений с точки зрения безопасности на всех этапах жизненного цикла
  • Разработка и актуализация технической документации: проектные решения, схемы, описания архитектурных подходов (включая графическое моделирование)
  • Формирование политик, стандартов и процедур безопасности совместно с командами разработки и внедрение их в процессы создания ПО
  • Практическая поддержка разработчиков в вопросах внедрения контрольных мер безопасности — от проектирования до эксплуатации

Наши ожидания от кандидата:

Образование и база:

  • Высшее профильное образование в сфере кибербезопасности, информационных технологий или смежных инженерных направлений (предпочтительно технический вуз)
  • Системное понимание нормативно-методической базы, регулирующей защиту государственных информационных систем

Профессиональный опыт:

  • Подтверждённый опыт проектирования безопасных архитектур для государственных заказчиков или критически важных объектов
  • Практика формирования требований по безопасности для различных компонентов ИТ-инфраструктуры (серверы, СХД, сетевое оборудование, облачные и контейнерные среды)
  • Умение работать с визуальными инструментами моделирования архитектур (draw.io, Archi, MS Visio или аналоги)

Технические компетенции:

  • Знание стадий атакующего процесса (Cyber Kill Chain), типовых векторов атак и тактик злоумышленников (предпочтительно знакомство с MITRE ATT&CK)
  • Понимание современного ландшафта киберугроз, сетевых атак и принципов противодействия им
  • Уверенное владение стеком контейнеризации и оркестрации (Docker, Kubernetes) — как минимум на уровне понимания архитектурных особенностей
  • Практические навыки работы с Linux-системами, сетями IPv4/IPv6, системами виртуализации

Наши пожелания (будет преимуществом):

  • Опыт участия в проектах по импортозамещению в сфере ИБ
  • Знание специфики сертификации государственных информационных систем

Условия работы:

  • Оформление по ТК
  • Гибридный график
  • ДМС после прохождения испытательного срока
  • Компенсация занятий спортом и профессионального обучения