Архитектор КСОИБ

Мы приглашаем Архитектора КСОИБ в команду Solar JSOC - Центр мониторинга и реагирования на кибератаки.

Основные задачи:

• Организовывать, подготавливать и проводить сбор исходных данных (анкетировние, интервьюирование, анализ данных от инструментальных средств).
• Декомпозировать проект, определять приоритеты (этапность), условия (взаимозависимости задач) и риски.
• Разрабатывать технические задания и частные технические задания для отдельных команд/направлений.
• Определять ИБ-риски (недопустимые события) и актуальные сценарии их реализации (способы реализации угроз).
• Определять и обосновать технологический стек, архитектуру для комплексных систем обеспечения ИБ на уровне технологий, принимая во внимание контекст заказчика, процессные модели и методологию.
• Разрабатывать технико-экономические обоснования.
• Разрабатывать структурные схемы, схемы информационных потоков и модели данных.
• Участвовать в сайзинге и подготовке спецификаций.
• Участвовать в разработке проектной документации.
• Разрабатывать схемы и модели масштабирования (тиражирования) проектных решений.
• Определять приоритеты и условия при интеграции систем (средств) между собой.
• Координировать и контролировать качество результатов работы инженеров, разработчиков и других специалистов, в т.ч. разрешать возникающие архитектурно-технологические проблемы.
• Участвовать в пилотных проектах.
• Участвовать в систематизации подходов по построению комплексных систем обеспечения ИБ.
• Выступать в рамках внешних и внутренних, комплексных, интеграционных и консалтинговых проектов в ролях «исполнителя» и/или «главного инженера проекта».
• Сдавать сертификационные экзамены.

Наши ожидания:

• Образование: высшее.
• Обязателен опыт в ИБ: от пяти лет.
• Обязателен опыт оценки рисков (недопустимых событий) или моделирования угроз.
• Обязателен опыт проектирования/построения комплексных систем обеспечения ИБ.
• Знание ключевых стандартов семейства ISO/IEC 27k, NIST SP 800, CIS-18 и др.
• Умение работать с MITRE ATT&CK, CAPEC и БДУ ФСТЭК России.
• Умение определять архитектору комплексных систем обеспечения ИБ, разрабатывать структурные схемы и схемы информационных потоков.
• Опыт администрирования и/или эксплуатации СрЗИ, или опыт системного и/или сетевого администрирования.
• Умение применять подходы к решению проблем.
• Умение выстраивать конструктивную коммуникацию со специалистами разного профиля деятельности (сетевые администраторы, системные администраторы, методологи, продавцы и др.).
• Знание английского языка (для работы с документаций на технические решения и ведения деловой переписки).

Как преимущество:

• Практический опыт выполнения работы по проектам, связанным с недопустимыми событиями («результативный кибербез», «ИБ 2.0»).
• Действующие сертификаты Certified Information Security Systems Professional (CISSP) и/или Certified Information Security Manager (CISM).

Мы предлагаем:

• Официальное оформление в аккредитованную ИТ-компанию со всеми льготами (ипотека, отсрочка и тп);
• Конкурентный оклад, премии по результатам работы;
• Сильная команда экспертов, которые всегда готовы помочь и поделиться знаниями;
• Возможность работать над передовыми продуктами в сфере кибербезопасности;
• Перспективы для профессионального и карьерного продвижения;
• Корпоративные мероприятия, путешествия, спортивные активности онлайн и оффлайн (онлайн-марафоны, бег, йога, волейбол, лыжи, и др.);
• ДМС со стоматологией в лучших клиниках России, возможность подключить родственников по корпоративным ценам;
• Доплата больничных до 100% от оклада (28 дней в году), 10 оплачиваемых day-off на случай форс-мажора;
• Возможность бесплатного обучения: внешние обучения, профильные конференции, а также наши внутренние курсы и электронная корпоративная библиотека с сотнями книг;
• Скидки от компаний-партнеров: спорт, английский, психолог, интернет и многое другое;
• Материальная помощь при важных событиях в жизни (заключение брака, рождение детей и другое);
• Удалённый или гибридный формат работы, офис рядом с м. Охотный ряд;
• График работы: 5/2 с 10:00 до 18:30.

​​