📍 Москва (м. Кутузовская)Офис или гибрид
Специализация
Information Security / Architect
Английский
B1 — IntermediateB1 — Intermediate
Технологии/инструменты
OWASP TOP 10AVСКЗИNGFWWAFPAMSIEMСЗИ НСДLinuxTCP/IPSQLOracleCiscoVMWareKubernetesIPS/IDSAnti-DDoSDLPWAF/DBF
Задачи
- Анализ архитектуры разрабатываемых технических решений на соответствие архитектурным принципам и требованиям ИБ.
- Проработка архитектурных решений, удовлетворяющих требованиям ИБ.
- Функциональная декомпозиция информационных систем.
- Проектирование систем обеспечения ИБ, разработка проектной, рабочей и эксплуатационной документации.
- Формирование требования ИБ для компонент ИТ-инфраструктуры и разрабатываемых на их основе технических решений с учетом актуальных угроз ИБ и требований регуляторов в области ИБ.
- Разработка требований к сетевому зонированию.
- Выявление угроз и каналов утечки информации.
- Разработка архитектуры нетиповых комплексных решений по обеспечению ИБ как в рамках отдельных проектов, так и по результатам анализа всего ИТ-ландшафта.
- Проработка и планировании мер, направленных на повышение защищенности ИТ-инфраструктуры.
- Участие в оценке и тестировании рассматриваемых к внедрению компонент ИТ-инфраструктуры (системы виртуализации, оркестраторы частного облака, VDI, системы резервного копирования, ОС и СУБД, службы каталогов, электронная почта, MAM и др.) в части соответствия требованиям ИБ.
- Сбор и анализ информации о сбоях в работе оборудования и ПО.
- Консультирование проектных команд ИТ по вопросам реализации требований ИБ.
- Участие в ключевых инициативах, связанных с развитием и импортозамещением ИТ-инфраструктуры, в качестве архитектора ИБ.
- Участие в работах по выбору и тестированию технических решений для защиты ИТ-инфраструктуры, разработка архитектуры соответствующих систем ИБ.
- Разработка требований по обеспечению ИБ в инфраструктуре компании для средств защиты информации, сетевого оборудования, автоматизированных систем.
- Разработка харденинга (требований к настройкам) для операционных систем на базе Windows и Linux, СУБД.
- Разработка требований по обеспечению ИБ систем виртуализации и контейнеризации.
- Разработка требований к системе управления доступом на базе ролевой модели.
- Разработка требований по кибербезопасности для создаваемых информационных систем в соответствии с требованиями российского законодательства и корпоративных стандартов.
- Разработка архитектурных решений в части защиты информации в рамках проектов Компании с учетом лучших мировых практик и подбор средств защиты информации, соответствующих установленным требованиям.
Что потребуется
- Уверенные знания применяемых технологий: сетевая безопасность, контроль целостности и анализ защищенности, управление доступом, антивирусная защита, PKI и ЭП и др.
- Знание процессов обеспечения ИБ (сетевой безопасности веб-безопасности, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы, виртуальных инфраструктур и др.).
- Опыт прохождения или проведения аудитов ИБ.
- Желательно наличие сертификатов по обучению/сдаче экзаменов по построению виртуализации на базе OpenStack.
-
Твердые знания следующих категорий документов:
- Требования законодательства РФ в области информационной безопасности (152-ФЗ, ФЗ-161, ПП РФ №1119, ПП РФ №584), руководящие документы ФСТЭК (приказ №21), ЦБ (положения №757-П, №779-П), ГОСТ Р 57580.1, методические документы ФСТЭК и ФСБ, о принципах и методах обеспечения информационной безопасности на различных уровнях ИТ-инфраструктуры, о сетевых технологиях (стек TCP/IP, модель OSI, VPN/TLS, NAT) механизмов обеспечения безопасности на системном уровне IT-инфраструктуры (LDAP, Kerberos, AD, FreeIPA, ALD и т.п.).
-
Опыт проектирования систем защиты информации, защищенных информационных (автоматизированных) систем, включая защиту IT-инфраструктуры, распределенных сетей передачи данных, приложений.
- Участие в крупных инфраструктурных проектах (участие в проектах на базе ПО из реестра российских программ будет рассматриваться как преимущество).
- Применение нормативных и регуляторных требований ИБ к архитектурным решениям.
- Понимание сетевой модели OSI.
- Понимание принципов организации SSL соединений, VPN.
- Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика.
- Опыт проектирования сетевой инфраструктуры.
- Знание Windows и Linux.
- Опыт внедрения средств защиты информации.
- Понимание, что такое OWASP TOP 10 уязвимости.
- Готовность к работе с документами (бизнес требования, технические задания, схемы и т.п.).
Практические навыки и опыт работы:
- Высшее техническое образование.
- Обязателен опыт работы по направлению информационная безопасность от 3 лет.
- Технический английский.
- Практический опыт проектирования/администрирования СЗИ (AV, СКЗИ, NGFW, WAF, PAM, SIEM, СЗИ НСД).
- Практический опыт администрирования Windows, Linux ОС.
- Базовые знания сетевых технологий (понимание принципов работы сетей связи, коммутации и маршрутизации, архитектуры построения ЛВС).
- Знания и практический опыт использования современных технологий защиты информации от несанкционированного доступа.
- Практический опыт развертывания и эксплуатации комплексных технических решений по ИБ.
- Знание российского законодательства, российских стандартов в области криптографии, защиты информации/персональных данных, построения информационных систем.
- Знания в области сетевых технологий (стек TCP/IP, модель OSI), в области обеспечения безопасности сетей, технологий виртуализации и контейнеризации.
- Знания в области архитектуры и принципов функционирования механизмов информационной безопасности операционных систем (Windows, *nix, macOS), СУБД (SQL, Oracle), сети (Cisco, Huawei, VMWare NSX), k8s, облачных технологий, общесистемного и прикладного программного обеспечения.
- Знания современных угроз и уязвимостей, связанных с нарушением ИБ, технологий, методов и средств защиты информации.
- Знания в областях: управление доступом, сетевой безопасности, криптографии (в том числе PKI), интернет-безопасности, безопасности приложений.
- Понимание протоколов и методов защиты данных и шифрования.
- Опыт работы в инфраструктуре порядка нескольких тысяч пользователей, серверов, АРМ.
- Понимание функционирования средств обеспечения ИБ (АВПО, NGFW, PAM, IPS/IDS, WAF, Anti-DDoS, MDM, Sandbox, сканер уязвимостей, шлюз безопасности электронной почты).
- Навыки разработки проектной, эксплуатационной документации на системы защиты информации, защищенные информационные (автоматизированные) системы, программные средства в соответствии с требованиями ГОСТ 34, 19 серий.
- Уверенное понимание принципов работы средств защиты типов: VPN, NGFW, IDS/IPS, DLP, SIEM, PAM, САВЗ, САЗ, ЗСВ, WAF/DBF, AAA/SSO.
- Наличие одного или нескольких сертификатов: CISSP, CISA.
Условия
- Стильный офис около м. Кутузовская.
- Возможность работать как в офисе, так и из дома.
- Интересные проекты с известными брендами.
- Возможность развиваться благодаря обучению.
- Ну и конечно же конкурентная заработная плата и премия.
- А также расширенный социальный пакет: ДМС, НС, ВЗР, корпоративные скидки и активную спортивную жизнь.
Михаил Коротков Recruiter