Архитектор информационной безопасности

«Единая цифровая платформа» - новый высокотехнологичный проект, созданный для решения важнейших задач цифрового развития РФ.

Наша долгосрочная цель – способствовать эволюции государственных цифровых сервисов, предоставляя компаниям-разработчикам ГИС более гибкую, быструю, технологичную и защищенную облачную платформу для проектирования, реализации и последующей централизованной эксплуатации информационных систем государственного масштаба.

К активно формирующейся команде Службы информационной безопасности приглашаем присоединиться Архитектора.

Далее мы указываем весь перечень задач, которые стоят сейчас перед нами. Мы готовы рассматривать кандидатов, умеющих и готовых работать с частью этих задач.

Задачи/обязанности:

• разработка проектных решений по созданию комплексных ПОИБ собственной платформы виртуализации (IaaS, PaaS, SaaS), конечных ИС, размещаемых на платформе виртуализации, среды разработки и тестирования, бэкофиса;
• разработка частных проектных решений на подсистемы сетевой защиты, хостовой, IAM, СКДПУ, DLP, SIEM, анализа защищённости и пр.;
• построение SSDLC, разработка решений по созданию инструментов безопасной разработки, разработка решений по защите среды разработки и тестирования, интеграции в цикл СЗИ для тестирования совместимости и преднастройки;
• разработка платформы для оказания услуг ИБ по модели PaaS;
• обследование объекта защиты;
• сбор и анализ требований по обеспечению защиты ИС;
• моделирование угроз ИБ;
• разработка технических заданий;
• документирование проектных решений;
• контроль и приёмка работ подрядчиков;
• управление уровнем защищённости собственных систем на этапе эксплуатации;
• ведение эксплуатационной документации.

Требования:

• знание основных кибер-угроз, актуальных для публичных сервисов;
• умение проводить атаки на ИС;
• знание основных методов противодействия угрозам;
• умение применять различные меры противодействия угрозам ИБ;
• знание всего спектра типов современных СЗИ;
• знание требований регуляторов, нормативной документации;
• базовые знания по следующим ИТ-направлениям: сети, ОС, виртуализация, web, программирование;
• опыт администрирования различных типов СЗИ;
• знание и понимание сервис-ориентированного подхода к управлению ИТ;
• знание и понимание основных эксплуатационных процессов;
• знание и понимание основных процессов управления ИБ.

Мы готовы предложить:

• Конкурентную заработную плату (отталкиваемся от ваших ожиданий), годовую премию 15%
• Оформление по ТК РФ
• Гибридный формат работы после вывода проекта на устойчивые рельсы
• Гибкое начало рабочего дня (с 8 до 10 утра)
• Офис в БЦ Двинцев.
• Профессиональная команда
• Большое количество самых разноплановых задач и высокая интенсивность работы как минимум до конца этого года
• Возможность участвовать в одном из крупнейших ИТ-проектов ближайших лет и внести существенный вклад в цифровой ландшафт государства.

Ключевые слова для поиска: ИБ, siem, soc, cloud, клауд, гостех, гис, геоп, Application FW Positive Technologies WAF, MaxPatrol, Бизон, SafeInspect, ViPNet, Континент, UserGate, Континент, NGate, Касперский, DRWeb, Соболь, SecretNet