Архитектор информационной безопасности

Основные обязанности

• Проектирование и развитие архитектуры информационной безопасности компании;
• Разработка и внедрение комплексных решений по защите информационных систем (сетевая безопасность, веб‑приложения, СУБД, ОС, облачные и виртуальные среды);
• Анализ угроз и уязвимостей, оценка рисков ИБ, формирование рекомендаций по их минимизации;
• Разработка риск‑ориентированной модели при управлении архитектурой информационной безопасности;
• Выбор и интеграция современных средств защиты (антивирусы, NGFW, IDS/IPS, SIEM, DLP, WAF, PKI);
• Обеспечение соответствия требованиям российского законодательства и регуляторов (ФЗ‑149, ФЗ‑152, ГОСТ Р 57580.1-2017);
• Участие в аудитах ИБ: проверки регуляторов, пентесты, анализ защищённости архитектуры;
• Разработка методологической базы (политики, стандарты, регламенты, технические задания);
• Координация работы технических подразделений по вопросам защищённости информационных систем;
• Консультирование проектных команд по вопросам безопасности при разработке и внедрении программного обеспечения, интеграция информационной безопасности на всех этапах релизного цикла приложений, стандартизация подходов к разработке программного обеспечения в части информационной безопасности.

Основные требования

• Стаж работы не менее 5 лет на должностях в аналитических и/или в подразделениях кибербезопасности или компании-поставщика консалтинговых услуг в сфере информационной и кибербезопасности;
• Знания английского языка на уровне не ниже Elementary;
• Высшее образование со специализацией в области информационной безопасности и/или информационных технологий.

Знания и навыки (Hard Skills)

• Базовые знания: Знание принципов обеспечения безопасности информационных систем, процессов обеспечения информационной безопасности (сетевой безопасности, безопасности веб-приложений, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы, виртуальных инфраструктур, антивирусной безопасности).
• Архитектура: Принципы безопасности информационных систем, процессов ИБ (сетевая безопасность, безопасность приложений, ОС, БД, облачных и виртуальных сред).
• Технологии: Глубокие знания и понимание принципов работы современных средств защиты (средства антивирусной защиты, межсетевые экраны, NGFW, IDS/IPS, SIEM, DLP, WAF), инфраструктуры PKI, криптографических алгоритмов и протоколов. Понимание тактики, техник и процедур, используемых злоумышленниками, в том числе уязвимостей OWASP Top 10.
• Регуляторная база: Знание российского законодательства (ФЗ-149, ФЗ-152, приказы ФСТЭК) и ключевых стандартов (ГОСТ Р 57580.1-2017/ГОСТ Р 57580.2-2018, ISO 27001, PCI DSS, OWASP, MITRE ATT&CK, NIST).
• Риски: Опыт проведения оценки рисков информационной безопасности и управления ими. Практический опыт принятия архитектурных решений на основании риск-ориентированной модели.
• Аудит: Опыт проведения или участия в аудитах информационной безопасности (проверки соответствия от регуляторов, пентесты, анализ защищенности архитектуры).

• Ключевые навыки (Soft Skills):
• Сильные аналитические способности и системное мышление.
• Умение ясно доносить сложные технические концепции до ИТ-специалистов, разработчиков, менеджеров и представителей бизнес-подразделений.
• Навык работы с архитектурной и проектной документацией, выявление в ней «слабых мест» и понимание методов их исправления.
• Проактивность и нацеленность на поиск решений, умение находить компромиссные и эффективные решения.

Условия

• Удобный формат работы: удаленно или гибрид - решаешь сам;
• Интересные новые проекты;
• Оформление по ТК РФ, белая заработная плата, стабильные выплаты;
• Уровень дохода обсуждается с успешным кандидатом.