RUN - Архитектор кибербезопасности (ГосТех)

Сейчас мы ищем Архитектора кибербезопасности в команду Гостех.

На этой позиции тебе предстоит:

• Контроль выполнения требований и соблюдения мер И. Б. Платформы, приведённых в организационно-распорядительной документации на Платформу, а также внутренних регламентах и стандартах компании в части ИБ;
• Согласование сетевых доступов и доступов к информационным ресурсам Платформы и связанных с ней информационных систем;
• Консультация внутренних сотрудников компании и Заказчиков в части вопросов обеспечения ИБ, архитектуры системы защиты информации (СЗИ) Платформы и размещаемых на ней государственных информационных систем (ГИС), информационных систем персональных данных (ИСПДн) и значимых объектов критической информационной инфраструктуры (ЗО КИИ);
• Участие в обработке инцидентов ИБ Платформы/ГИС/ИСПДн/ЗО КИИ и инцидентов, в которых есть подозрение на некорректную работу средств защиты информации Платформы/ГИС/ИСПДн/ЗО КИИ, препятствующую корректной работе её сервисов. Разработка в случае необходимости рекомендаций и планов работ по реализации дополнительных мер защиты Платформы и связанных с ней информационных систем, по результатам обработки инцидентов ИБ;
• Создание и актуализация на базе существующих регламентов и стандартов компании внутренних регламентов и стандартов компании в части ИБ применительно к Платформе согласно требованиям НМД ФСБ и ФСТЭК России, ТЗ и ТРП на Платформу, включая их внутреннее согласование с подразделениями компании;
• Инвентаризация и индустриализация площадок Платформы: внесение данных о средствах защиты информации и сервисах И. Б. Платформы во внутренние сервисы компании (CMDB, IPAM, BPM, …);
• Согласование рабочих схем подключения СКЗИ/нетиповых СрЗИ Заказчика в облачную инфраструктуру Платформы. Создание необходимых заявок на инженеров по организации подключения, сетевых связностей для СКЗИ/нетиповых СрЗИ, пусконаладке и настройке СКЗИ/нетиповых СрЗИ. Контроль исполнения заявок;
• Организация и контроль проведения ревизий настроек средств защиты информации, правил МЭ и учётных записей доступа к Платформе в рамках аудитов. Подготовка отчетов.

Что мы ждем от кандидата:

• Знание нормативно-методической документации (НМД)/нормативно-правовых актов (НПА) ФСТЭК России и ФСБ России в части вопросов обеспечения информационной безопасности ГИС/ИСПДн/ЗО КИИ (149-ФЗ, Приказ № 17 ФСТЭК России, 152-ФЗ, Постановление правительства № 1119, Приказ № 21 ФСТЭК России, 187-ФЗ, Приказ № 239 ФСТЭК России, Приказ № 378 ФСБ России …);
• Опыт работы с государственными заказчиками;
• Опыт разработки и/или актуализации организационно-распорядительной документации (ОРД), эксплуатационной документации на СЗИ ГИС/ИСПДн/ЗО КИИ, регламентов ИБ или стандартов ИБ компании;
• Опыт работы с отечественными средствами защиты информации (Континент, Usergate, ViPNet, Соболь, Secret Net, Kaspersky, Positive Technologies Application Firewall, MaxPatrol, xSpider, Сканер В. С., IT Bastion СКДПУ НТ, Indeed PAM, Bazis Virtual Security, PT NAD, …).

Будет плюсом:

• Опыт участия в создании/внедрении/эксплуатации ГИC и/или ЗО КИИ;
• Опыт работ с ОС Linux, прежде всего отечественными ОС Linux (Astra Linux, Альт Линуск, РЕД ОС);
• Опыт участия в разборе и анализе инцидентов ИБ;
• Опыт участия в аудитах ИБ.