Архитектор ИБ

Вакансия: Архитектор Информационной Безопасности (ИБ)

О роли: Архитектор ИБ – это ключевая стратегическая роль, отвечающая за проектирование, разработку и внедрение комплексной системы информационной безопасности организации. В отличие от инженеров, фокусирующихся на операционной деятельности, архитектор определяет долгосрочную стратегию защиты, создает стандарты и эталонные модели безопасности, обеспечивая их соответствие бизнес-целям, требованиям регуляторов и современным угрозам. (nist.gov - определение security architecture)

Основные обязанности:

Разработка Стратегии и Дорожной Карты ИБ: Определение долгосрочных целей безопасности, приоритетов инвестиций и создание плана их достижения, согласованного с бизнес-стратегией.

Проектирование и Документирование Архитектуры ИБ:

• Создание комплексных моделей безопасности (логических, физических, концептуальных).
• Разработка эталонных архитектур (Zero Trust, SASE, Cloud Security и др.) и стандартов проектирования защищенных систем.
• Разработка схем интеграции систем безопасности (SIEM, IAM, PAM, DLP, NGFW, EDR/XDR и др.).

Управление Технологическим Портфелем ИБ: Выбор, оценка и внедрение новых технологий безопасности; управление жизненным циклом существующих решений.

Обеспечение Соответствия (Compliance): Перевод требований регуляторов (ФЗ-152, ГОСТы, PCI DSS, ISO 27001, NIST CSF, GDPR и др.) в конкретные архитектурные решения и контроли. (iso.org - ISO 27001)

Оценка Рисков и Управление Уязвимостями (на архитектурном уровне): Проведение архитектурных оценок безопасности (Threat Modeling, Security Reviews) новых и существующих систем, приложений и инфраструктуры; выявление системных уязвимостей и проектных рисков.

Консультирование и Лидерство: Предоставление экспертных консультаций по вопросам ИБ проектам разработки, ИТ-инфраструктуры и бизнес-инициативам. Руководство инженерами ИБ и взаимодействие с CISO, ИТ-архитекторами и бизнес-руководством.

Разработка Политик и Стандартов: Создание и актуализация политик, стандартов, руководств и шаблонов в области ИБ, основанных на архитектурных принципах.

Требования к кандидату:

Опыт работы: Не менее 5-7 лет в сфере ИБ, из них минимум 2-3 года на позиции Архитектора ИБ, Инженера ИБ высокой квалификации или Руководителя направления ИБ. Опыт проектирования комплексных систем безопасности.

Глубокие знания:

• Принципов и фреймворков безопасности: SABSA, TOGAF (Security Extension), Zero Trust, Defense-in-Depth, MITRE ATT&CK, OWASP. (sabsa.org , mitre.org )
• Облачных технологий и безопасности (AWS, Azure, GCP): IAM, CSPM, CNAPP, Secure SDLC в облаке.
• Сетевой безопасности: Глубокое понимание сетевых протоколов, архитектур DMZ, микросегментации, VPN, SD-WAN/SASE.
• Идентификации и Доступа (IAM/PAM): Проектирование систем аутентификации, авторизации, управления привилегиями.
• Криптографии: Применение криптографии для защиты данных (at rest, in transit).
• Нормативной базы: Отличное знание ФЗ-152, требований ЦБ РФ (для финсектора), PCI DSS, ISO 27001, GDPR и др.

Навыки:

• Системное мышление и способность видеть "общую картину".
• Отличные навыки проектирования и моделирования (UML, ArchiMate - преимущество).
• Умение анализировать риски и принимать взвешенные архитектурные решения.
• Продвинутые коммуникативные навыки (технические и бизнес-аудитории).
• Управление проектами и лидерские качества.

Сертификации (сильное преимущество): CISSP, CISM, SABSA (SCF, SCP), TOGAF, CCSP, GIAC (GSE, GDSA), ISO 27001 Lead Auditor/Implementer. (isc2.org - CISSP)

Ключевые качества успешного кандидата:

• Стратегическое видение: Способность связывать безопасность с бизнес-результатами.
• Проактивность: Предвидение угроз и заблаговременное проектирование защит.
• Аналитический склад ума: Умение декомпозировать сложные проблемы.
• Убедительность: Способность обосновывать необходимость инвестиций в безопасность.
• Обучаемость: Постоянное отслеживание новых технологий, угроз и трендов.

Условия работы:

• График работы: Полный рабочий день (5/2), возможна гибкость.
• Формат работы: Часто гибридный (офис + удаленно) или полностью удаленный. Требуется высокая степень автономии.
• Зарплата: Значительно выше, чем у инженеров ИБ, определяется опытом, экспертизой, сложностью архитектуры компании и регионом. Ориентир на топ-рынок.
• Отчетность: Как правило, напрямую CISO (Директору по ИБ) или Руководителю направления ИБ.