Архитектор информационной безопасности

Чем предстоит заниматься:

• Анализ HLD, LLD информационных систем на соответствие требованиям кибербезопасности

• Участие в проектных активностях (в рамках кросс-функциональных команд)

• Разработка архитектуры кибербезопасности для систем Центра киберзащиты

• Анализ мер безопасности, угроз и уязвимостей

• Обновление архитектуры в связи с изменениями в технологиях, угрозах и уязвимостях

• Проведение внутренних аудитов на соответствие требованиям КБ, а также участие во внешних аудитах при проведении сертификаций и аттестаций

• Бюджетирование средств защиты информации в своей зоне ответственности

• Разработка и актуализация политик и регламентов ИТ и ИБ

Мы ожидаем:

• Опыт работы архитектором сетевой безопасности / архитектором информационной безопасности от 3 лет

• Высшее техническое образование в области ИБ

• Глубокие знания сетевых технологий

• Знание основных вендоров СЗИ и СКЗИ, понимание принципов их работы

• Опыт разработки проектной и эксплуатационной документации

• Лидерские навыки, коммуникация с руководством, project management

• Знание стандартов (ISO 27001, NIST, PCI DSS и т.д.) и регуляторики

• Базовые знания в области виртуализации и практический опыт работы с такими решениями, как VMware и OpenStack

• Опыт построения облачной инфраструктуры

• Стремление к постоянному профессиональному развитию и регулярному обновлению знаний в области информационной безопасности

• Знание и понимание типовых сетевых атак и уязвимостей, принципов их реализации и способов защиты