Архитектор КБ (Управление архитектурой)

Задачи

• Анализ архитектуры разрабатываемых технических решений на соответствие архитектурным принципам и требованиям ИБ.
• Проработка архитектурных решений, удовлетворяющих требованиям ИБ.
• Функциональная декомпозиция информационных систем.
• Проектирование систем обеспечения ИБ, разработка проектной, рабочей и эксплуатационной документации.
• Формирование требования ИБ для компонент ИТ-инфраструктуры и разрабатываемых на их основе технических решений с учетом актуальных угроз ИБ и требований регуляторов в области ИБ.
• Разработка требований к сетевому зонированию.
• Выявление угроз и каналов утечки информации.
• Разработка архитектуры нетиповых комплексных решений по обеспечению ИБ как в рамках отдельных проектов, так и по результатам анализа всего ИТ-ландшафта.
• Проработка и планировании мер, направленных на повышение защищенности ИТ-инфраструктуры.
• Участие в оценке и тестировании рассматриваемых к внедрению компонент ИТ-инфраструктуры (системы виртуализации, оркестраторы частного облака, VDI, системы резервного копирования, ОС и СУБД, службы каталогов, электронная почта, MAM и др.) в части соответствия требованиям ИБ.
• Сбор и анализ информации о сбоях в работе оборудования и ПО.
• Консультирование проектных команд ИТ по вопросам реализации требований ИБ.
• Участие в ключевых инициативах, связанных с развитием и импортозамещением ИТ-инфраструктуры, в качестве архитектора ИБ.
• Участие в работах по выбору и тестированию технических решений для защиты ИТ-инфраструктуры, разработка архитектуры соответствующих систем ИБ.
• Разработка требований по обеспечению ИБ в инфраструктуре компании для средств защиты информации, сетевого оборудования, автоматизированных систем.
• Разработка харденинга (требований к настройкам) для операционных систем на базе Windows и Linux, СУБД.
• Разработка требований по обеспечению ИБ систем виртуализации и контейнеризации.
• Разработка требований к системе управления доступом на базе ролевой модели.
• Разработка требований по кибербезопасности для создаваемых информационных систем в соответствии с требованиями российского законодательства и корпоративных стандартов.
• Разработка архитектурных решений в части защиты информации в рамках проектов Компании с учетом лучших мировых практик и подбор средств защиты информации, соответствующих установленным требованиям.

Что потребуется

• Уверенные знания применяемых технологий: сетевая безопасность, контроль целостности и анализ защищенности, управление доступом, антивирусная защита, PKI и ЭП и др.
• Знание процессов обеспечения ИБ (сетевой безопасности веб-безопасности, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы, виртуальных инфраструктур и др.).
• Опыт прохождения или проведения аудитов ИБ.
• Желательно наличие сертификатов по обучению/сдаче экзаменов по построению виртуализации на базе OpenStack.

• Твердые знания следующих категорий документов:

  • Требования законодательства РФ в области информационной безопасности (152-ФЗ, ФЗ-161, ПП РФ №1119, ПП РФ №584), руководящие документы ФСТЭК (приказ №21), ЦБ (положения №757-П, №779-П), ГОСТ Р 57580.1, методические документы ФСТЭК и ФСБ, о принципах и методах обеспечения информационной безопасности на различных уровнях ИТ-инфраструктуры, о сетевых технологиях (стек TCP/IP, модель OSI, VPN/TLS, NAT) механизмов обеспечения безопасности на системном уровне IT-инфраструктуры (LDAP, Kerberos, AD, FreeIPA, ALD и т.п.).

• Опыт проектирования систем защиты информации, защищенных информационных (автоматизированных) систем, включая защиту IT-инфраструктуры, распределенных сетей передачи данных, приложений.

• Участие в крупных инфраструктурных проектах (участие в проектах на базе ПО из реестра российских программ будет рассматриваться как преимущество).
• Применение нормативных и регуляторных требований ИБ к архитектурным решениям.
• Понимание сетевой модели OSI.
• Понимание принципов организации SSL соединений, VPN.
• Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика.
• Опыт проектирования сетевой инфраструктуры.
• Знание Windows и Linux.
• Опыт внедрения средств защиты информации.
• Понимание, что такое OWASP TOP 10 уязвимости.
• Готовность к работе с документами (бизнес требования, технические задания, схемы и т.п.).

Практические навыки и опыт работы:

• Высшее техническое образование.
• Обязателен опыт работы по направлению информационная безопасность от 3 лет.
• Технический английский.
• Практический опыт проектирования/администрирования СЗИ (AV, СКЗИ, NGFW, WAF, PAM, SIEM, СЗИ НСД).
• Практический опыт администрирования Windows, Linux ОС.
• Базовые знания сетевых технологий (понимание принципов работы сетей связи, коммутации и маршрутизации, архитектуры построения ЛВС).
• Знания и практический опыт использования современных технологий защиты информации от несанкционированного доступа.
• Практический опыт развертывания и эксплуатации комплексных технических решений по ИБ.
• Знание российского законодательства, российских стандартов в области криптографии, защиты информации/персональных данных, построения информационных систем.
• Знания в области сетевых технологий (стек TCP/IP, модель OSI), в области обеспечения безопасности сетей, технологий виртуализации и контейнеризации.
• Знания в области архитектуры и принципов функционирования механизмов информационной безопасности операционных систем (Windows, *nix, macOS), СУБД (SQL, Oracle), сети (Cisco, Huawei, VMWare NSX), k8s, облачных технологий, общесистемного и прикладного программного обеспечения.
• Знания современных угроз и уязвимостей, связанных с нарушением ИБ, технологий, методов и средств защиты информации.
• Знания в областях: управление доступом, сетевой безопасности, криптографии (в том числе PKI), интернет-безопасности, безопасности приложений.
• Понимание протоколов и методов защиты данных и шифрования.
• Опыт работы в инфраструктуре порядка нескольких тысяч пользователей, серверов, АРМ.
• Понимание функционирования средств обеспечения ИБ (АВПО, NGFW, PAM, IPS/IDS, WAF, Anti-DDoS, MDM, Sandbox, сканер уязвимостей, шлюз безопасности электронной почты).
• Навыки разработки проектной, эксплуатационной документации на системы защиты информации, защищенные информационные (автоматизированные) системы, программные средства в соответствии с требованиями ГОСТ 34, 19 серий.
• Уверенное понимание принципов работы средств защиты типов: VPN, NGFW, IDS/IPS, DLP, SIEM, PAM, САВЗ, САЗ, ЗСВ, WAF/DBF, AAA/SSO.
• Наличие одного или нескольких сертификатов: CISSP, CISA.

Условия

• Стильный офис около м. Кутузовская.
• Возможность работать как в офисе, так и из дома.
• Интересные проекты с известными брендами.
• Возможность развиваться благодаря обучению.
• Ну и конечно же конкурентная заработная плата и премия.
• А также расширенный социальный пакет: ДМС, НС, ВЗР, корпоративные скидки и активную спортивную жизнь.