Архитектор ИБ

В Управлении Информационной безопасности открыта вакансия Архитектора ИБ. Эта роль является одной из ключевых для наших клиентских проектов, поскольку в зоне ответственности разработка и внедрение комплексных решений, учитывающих уникальные бизнес-требования и минимизирующие риски ИБ.

• Сопровождение проектов пресейла/внедрения/сопровождения программных продуктов Компании и консалтинг по вопросам ИБ, участие во внешних встречах с Клиентами;
• Экспертиза и оценка рисков договорной, проектной и тендерной документации в части требований ИБ, участие в процедурах согласования договоров;
• Участие в разработке и актуализации внутренней нормативной документации Компании по ИБ (политики, стандарты, процедуры, регламенты, модели угроз, управление инцидентами и пр.), оценка рисков, классификация информации;
• Участие в процедурах лицензирования и сертификации по направлению ИБ;
• Оценка соответствия процессов и систем требованиям ИБ, участие в проведении внутреннего контроля и аудита;
• Контроль изменений законодательства и нормативной базы по ИБ, разработка рекомендаций по обеспечению соответствия требованиям.

• Глубокое понимание архитектурных принципов и требований ИБ к разработке современных программных продуктов;
• Знание принципов обеспечения ИБ ИТ-инфраструктуры, сетевой безопасности и криптографии;
• Понимание принципов микросервисной архитектуры и систем управления контейнерами;
• Практический опыт разработки документации и требований к системам защиты информации;
• Понимание подходов CI/CD DevOps/DevSecOps практик;
• Практический опыт получения лицензий и сертификатов по ИБ, сопровождения аудитов и проверок надзорных органов по ИБ (будет преимуществом);
• Хорошие знания требований российского законодательства и международных стандартов в области ИБ и ИТ (ФСТЭК России, ФСБ России, Банк России, Минцифры, ISO 27001, PCI DSS, OWASP, NIST, CIS, ITIL, SABSA, COBIT)
• Знание и опыт работы с технологиями (не обязательно всеми): Java, SpringBoot, OpenShift/Kubernetes, ELK, PostgreSQL, OAuth.

Условия:

• Работа в аккредитованной ИТ-компании;
• Оформление по ТК РФ;
• Полная занятость, пятидневная рабочая неделя;
• Гибкий график начала рабочего дня: можно приступить к работе с 8:00 до 10:00;
• Гибридный график работы: 1 день в неделю работаем из офиса (города, в которых присутствуют офисы: Москва, Питер, Ярославль, Чебоксары, Воронеж, Пермь,Самара), остальные 4 дня по желанию дистанционно.