Архитектор по информационной безопасности

• Опыт работы в системной интеграции по профилю ИБ от 3 лет.
• Знание основных нормативных требований Федерального законодательства и регуляторов в области защиты информации, в том числе нормативные правовые акты ФСТЭК России и ФСБ России, 149-ФЗ, 152-ФЗ, 187-ФЗ, Приказы ФСТЭК 17, 21, 239, 31, Приказ ФСБ 378.
• Опыт формирования моделей угроз информационной безопасности (понимание актуальных угроз, знание нормативной базы отечественных регуляторов в части анализа угроз безопасности информации, обоснование закрытия угроз безопасности организационными и техническими мерами).
• Опыт сайзинга, планирования инсталляции, развертывания, обслуживания и тюнинга производительности серверного и сетевого оборудования, Windows, Linux и любой другой ОС (Solaris, AIX, xBSD).
• Знания и практический опыт применения в продуктивных средах технологий и продуктов с открытым исходным кодом для обеспечения отказоустойчивости, резервного копирования, мониторинга, проксирования и контейнеризации прикладных решений, а также автоматизации типовых операций.
• Знания по продуктам не менее 2-х направлений ИБ (WAF, PAM, СЗИотНСД, защита среды виртуализации, vulnerability management, EDR, SIEM/IRP/SOAR/sGRC, NGFW) на уровне архитектора.
• Опыт проектирования и применения встроенных механизмов защиты ИТ-решений (ОС, СУБД, виртуализация, сетевое оборудование).
• Понимание принципов создания систем защиты информации, отраслевых стандартов, основных процессов и подходов к развитию информационной безопасности в организациях.
• Опыт реализации технологически сложных (по функционалу и/или архитектуре) проектов в роли главного конструктора или архитектора.
• Широкий кругозор, информированность о современных технологиях контейнеризации, автоматизации, мониторинга, разработки и доставки приложений.
• Опыт реализации комплексных проектов в условиях взаимодействия с несколькими подразделениями Заказчика, навыки технических переговоров, презентации позиции и решения Исполнителя, а также анализа бизнес-потребностей Заказчика.
• Интерес к оптимизации проектных решений и технологической последовательности работ на проекте, функциональному лидерству в командах проектов (в роли главного конструктора) и развитию участников этих команд.
• Знание английского языка на уровне, необходимом для устного общения с представителями Вендоров.
• Высшее техническое образование.

• Участие в разработке вариантов архитектурных решений и технических предложений подсистем сетевой информационной безопасности.
• Контроль удовлетворенности Заказчика ходом и результатами проекта, управление ожиданиями Заказчика.
• Разработка и согласование с Заказчиком архитектуры технического решения, реализующего выполнение технических задач проекта.
• Управление командой проекта, делегирование задач, контроль и приёмка результатов работ проектной команды, контроль качества выполненных работ.
• Проектирование и внедрение комплексных систем защиты информации с учетом, как требований РД ФСТЭК и законодательства РФ, так и лучших практик противодействия киберугрозам.
• Непосредственное участие в реализации проекта, настройка и тестирование реализованных решений ИБ;
• Взаимодействие со специалистами вендора при решение технических задач.
• Демонстрация результатов проекта заказчику, проведение ПСИ, переговоры по квалификации замечаний и их устранение в согласованные сроки.
• Участие в развитии компетенций специалистов отдела, выборе перспективных решений для развития бизнеса, оптимизации производственных процессов.

• Аккредитованная ИТ-компания.
• Возможность вертикального/горизонтального роста и обмена опытом. Регулярные обучения, курсы и сертификации.
• Участие в профессиональных мероприятиях и соревнованиях. Таких как CTF, PHD и конечно же, наш CyberCamp.
• Гибкий социальный пакет. На выбор между ДМС, компенсацией фитнеса и изучением английского языка.
• Совместные активности. Бег, велоспорт, волейбол, йога, горные лыжи, сноуборд, пинг-понг, футбол, корпоративные клубы или просто PlayStation.
• Формат работы. Офис/гибрид/удаленка, график 5/2, обычно мы работаем с 10:00 до 18:30, но готовы обсудить удобное начало дня.
• Удобства в офисе. Тренажерный зал с инструкторами, массажист и массажные кресла, корпоративная библиотека, мед. кабинет, кофейни, лаунж-зоны и живые рыбки.
• Удобное расположение. В пешей доступности от м. Савеловская.
• Корпоративные скидки практически на все, что можно оплатить онлайн. От электроники до салонов красоты, от ресторанов до авиабилетов.

Ключевые навыки