Архитектор

• Управление группой архитектуры кибербезопасности;
• Архитектурный анализ и разработка архитектурных решений в части защиты информации и подбор средств защиты информации, соответствующих установленным требованиям;
• Формирование требований по кибербезопасности к архитектуре, инфраструктурным компонентам и прикладной части создаваемых или изменяемых информационных систем;
• Проведение обследований информационных систем с целью выявления угроз безопасному функционированию самих систем и обрабатываемой в них информации;
• Участие в мероприятиях по встраиванию процессов обеспечения кибербезопасности в разработку сервисов и систем;
• Разработка и поддержание в актуальном состоянии требований к защищенности информационных систем;
• Проведение работ по повышению уровня защищенности информационных систем и минимизации угроз;
• Проведение экспертизы проектной документации на соответствие требованиям кибербезопасности;
• Моделирование угроз и анализ рисков кибербезопасности, выработка мер снижения рисков.

Наши ожидания:

• Опыт работы: стаж работы не менее 5 лет на должностях в аналитических и/или в подразделениях кибербезопасности или компании-поставщика консалтинговых услуг в сфере информационной и кибербезопасности;
• Иностранный язык: английский не ниже Elementary;
• Уровень образования: высшее образование со специализацией в области информационной безопасности и/или информационных технологий.
• Знание принципов обеспечения безопасности информационных систем;
• Знания процессов обеспечения информационной безопасности (сетевой безопасности, безопасности веб-приложений, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы, виртуальных инфраструктур, антивирусной безопасности);
• Знания применяемых технологий (протоколов, используемых для защиты каналов связи, и принципов их работы; средств защиты информации и их предназначения; инфраструктуры PKI и понимания принципов работы криптографических алгоритмов при шифровании, формировании и проверке электронной подписи);
• Знание российского законодательства, российских и международных стандартов в области информационной безопасности;
• Понимание принципов атак на информационные системы с использованием уязвимостей из OWASP TOP 10;
• Навыки подготовки и чтения архитектурных проектов, умение находить ошибки и уязвимости в проектах на уровне архитектуры информационных систем и логики бизнес-процессов;
• Понимание принципов устранения ошибок и уязвимостей в проектах внедрением средств защиты, изменением архитектуры и/или путем изменения процессов;
• Понимание процессов оценки и управления рисками информационной безопасности;
• Опыт прохождения или проведения аудитов информационной безопасности (оценка соответствия требованиям защиты персональных данных, комплексный аудит процессов управления и обеспечения информационной безопасности, анализ архитектуры и конфигураций механизмов безопасности ИТ-инфраструктуры, выявление уязвимостей и тестирование на проникновение).

• Достойную твоего профессионального уровня зарплату и годовой бонус;
• Комфортные условия труда: гибридный формат работы, современный офис около ст. м. Павелецкая;
• Современную технику для комфортной работы: выдадим ThinkPad;
• Заботу о здоровье: оформим полис ДМС со стоматологией, дадим 3 дополнительных дня к отпуску, компенсируем затраты на абонемент в зал;
• По-настоящему дружескую атмосферу: поддерживаем, когда вы приводите своих друзей, и выплачиваем реферальный бонус.