Москва
2-я Звенигородская улица 28
2-я Звенигородская улица 28
Сейчас мы ищем Архитектора кибербезопасности в команду Гостех.
На этой позиции тебе предстоит:
- Контроль выполнения требований и соблюдения
мер И. Б. Платформы , приведённых в организационно-распорядительной документации на Платформу, а также внутренних регламентах и стандартах компании в части ИБ; - Согласование сетевых доступов и доступов к информационным ресурсам Платформы и связанных с ней информационных систем;
- Консультация внутренних сотрудников компании и Заказчиков в части вопросов обеспечения ИБ, архитектуры системы защиты информации (СЗИ) Платформы и размещаемых на ней государственных информационных систем (ГИС), информационных систем персональных данных (ИСПДн) и значимых объектов критической информационной инфраструктуры (ЗО КИИ);
- Участие в обработке инцидентов ИБ Платформы/ГИС/ИСПДн/ЗО КИИ и инцидентов, в которых есть подозрение на некорректную работу средств защиты информации Платформы/ГИС/ИСПДн/ЗО КИИ, препятствующую корректной работе её сервисов. Разработка в случае необходимости рекомендаций и планов работ по реализации дополнительных мер защиты Платформы и связанных с ней информационных систем, по результатам обработки инцидентов ИБ;
- Создание и актуализация на базе существующих регламентов и стандартов компании внутренних регламентов и стандартов компании в части ИБ применительно к Платформе согласно требованиям НМД ФСБ и ФСТЭК России, ТЗ и ТРП на Платформу, включая их внутреннее согласование с подразделениями компании;
- Инвентаризация и индустриализация площадок Платформы: внесение данных о средствах защиты информации
и сервисах И. Б. Платформы во внутренние сервисы компании (CMDB, IPAM, BPM, …); - Согласование рабочих схем подключения СКЗИ/нетиповых СрЗИ Заказчика в облачную инфраструктуру Платформы. Создание необходимых заявок на инженеров по организации подключения, сетевых связностей для СКЗИ/нетиповых СрЗИ, пусконаладке и настройке СКЗИ/нетиповых СрЗИ. Контроль исполнения заявок;
- Организация и контроль проведения ревизий настроек средств защиты информации, правил МЭ и учётных записей доступа к Платформе в рамках аудитов. Подготовка отчетов.
Что мы ждем от кандидата:
- Знание нормативно-методической документации (НМД)/нормативно-правовых актов (НПА) ФСТЭК России и ФСБ России в части вопросов обеспечения информационной безопасности ГИС/ИСПДн/ЗО КИИ (149-ФЗ, Приказ № 17 ФСТЭК России, 152-ФЗ, Постановление правительства № 1119, Приказ № 21 ФСТЭК России, 187-ФЗ, Приказ № 239 ФСТЭК России, Приказ № 378 ФСБ России …);
- Опыт работы с государственными заказчиками;
- Опыт разработки и/или актуализации организационно-распорядительной документации (ОРД), эксплуатационной документации на СЗИ ГИС/ИСПДн/ЗО КИИ, регламентов ИБ или стандартов ИБ компании;
- Опыт работы с отечественными средствами защиты информации (Континент, Usergate, ViPNet, Соболь, Secret Net, Kaspersky, Positive Technologies Application Firewall, MaxPatrol, xSpider,
Сканер В. С. , IT Bastion СКДПУ НТ, Indeed PAM, Bazis Virtual Security, PT NAD, …).
Будет плюсом:
- Опыт участия в создании/внедрении/эксплуатации ГИC и/или ЗО КИИ;
- Опыт работ с ОС Linux, прежде всего отечественными ОС Linux (Astra Linux, Альт Линуск, РЕД ОС);
- Опыт участия в разборе и анализе инцидентов ИБ;
- Опыт участия в аудитах ИБ.