Архитектор направления "Информационная безопасность"

Цитадель - российская инновационная аккредитованная IT-компания. Мы занимаемся разработкой комплексных решений СОРМ для сбора всех видов данных на сетях мобильных и фиксированных операторов связи: голосового трафика, трафика передачи данных, статистических данных и служебной информации.

Мы интенсивно растем, развиваемся и ищем новых специалистов в нашу команду!

Чем предстоит заниматься:

Архитектура ИБ ПАК и референс‑подходы:

• Разработка и поддержка референсных архитектур безопасности для различных типов ПАК: сетевые зоны/сегментация, границы доверия, модель администрирования, журналирование, обновления, криптографические требования.
• Формирование требования к окружению заказчика (on-prem): сетевые предпосылки, размещение, требования к VPN/удалённому доступу, интеграции, источники времени, логирование и т.п.
• Участие в архитектурных комитетах, согласование дизайна и изменений.

Моделирование угроз и управление рисками дизайна:

• Проведение моделирования угроз (по глубине в зависимости от типа ПАК): диаграммы потоков данных, границы доверия, сценарии атак.
• Формирование матрицы рисков и плана обработки: устранение/снижение/компенсация/принятие.
• Подготовка архитектурных заключений по ИБ и условий прохождения архитектурных контрольных точек

Требования к механизмам защиты (без "привязки к вендору"):

• Определение и стандартизация механизмов: IAM/RBAC, админ-доступ (jump/bastion как класс), управление секретами/ключами, криптография "в пути/в покое", аудит, защита конфигурации, обновления/патчи.
• Участие в выборе классов решений (open source/РФ рынок) совместно с инфраструктурой/DevSecOps, формирование требований и критериев.

Внедрение и эксплуатация: "архитектура, которую можно поддерживать":

• Совместно с эксплуатацией/поддержкой определять безопасную модель удалённого сопровождения (VPN, доступы, логирование действий, разграничение ответственности).
• Участие в подготовке эксплуатационных регламентов (runbooks) по безопасности и в части ПСИ у заказчика.
• Консультирование команды внедрения/инженеров по типовым отклонениям на площадках заказчиков и компенсирующим мерам.

• Опыт работы Архитектором ИБ / Системным Архитектором с фокусом на ИБ (архитектура решений, не только эксплуатация).
• Уверенные знания: сетевые основы (сегментация, L3/L4, VPN как концепция), IAM, принципы hardening, криптография на уровне применения (где/зачем/как управлять ключами), логирование и аудит.
• Понимание моделей угроз и документирования результатов.
• Опыт работы "на стыке" разработки, инфраструктуры, внедрения и эксплуатации; умение договариваться и фиксировать решения.

Будет плюсом:

• Опыт с ПАК / on-prem поставками / изолированными контурами и ограничениями среды заказчика.
• Понимание secure supply chain на уровне архитектуры поставки: образы ОС, воспроизводимость сборки, контроль целостности/подписи артефактов, SBOM.
• Опыт подготовки разделов ИБ в ТЗ/проектной документации и участия в приёмке/аудитах заказчика.