Архитектор по кибербезопасности

Чем занимается Positive Technologies

Мы создаем продукты для кибербезопасности. Это решения и технологии, которые защищают от хакеров и помогают проводить расследования инцидентов.

Мы разрабатываем сложные высоконагруженные системы, используем алгоритмы машинного обучения, обработки и анализа данных, опенсорс-решения и адаптируем их к нашим задачам. Часть наработок мы публикуем на GitHub. Прежде чем отдавать продукты заказчикам, мы проверяем их на себе.

У нас семь офисов в России (в Москве, Санкт-Петербурге, Самаре, Нижнем Новгороде, Томске и два в Новосибирске), поэтому продуктовые команды часто территориально распределены. Нас больше 2200 человек.

Обязанности:

​​​​​​​

• участие в формировании гипотез в части развития/создания инновационных инструментов/проектов/продуктов/услуг по кибербезопасности;
• техническое развитие и глубокая проработка инструментов/продуктов/услуг в рамках стратегических проектов Компании;
• разработка комплекта документов в части описания (представления) стратегического проекта в технической части (паспорт проекта, информационная справка, презентационные материалы, техническая концепция, архитектурные схемы);
• техническая защита стратегического проекта на научно-техническом совете Компании;
• непосредственное участие в пресейловой деятельности по стратегическим проектам в технической части;
• участие (на начальных этапах) в проектах пилотирования/реализации стратегических проектов в качестве технического куратора;
• развитие и применение принципов и практик результативной кибербезопасности в стратегических проектах, в том числе отраслевая и кросс-отраслевая адаптация;

• участие в качестве архитектора/технического куратора в проектах департамента по другим направлениям, в том числе в отраслевых НИР/НИОКР;
• участие в анализе нормативного регулирования, бизнес-анализе в рамках стратегических проектов департамента;
• консультационная (техническая) поддержка смежных подразделений Компании по вопросам, касающимся стратегических проектов департамента/Компании.

​​​​​​​​​​​​​

• опыт участия (гипотезы, проработка, бизнес-анализ и др.) в стратегических для компании/отрасли/государства проектах (ИТ или ИБ);
• знание стадий жизненного цикла систем информационной безопасности;
• опыт выполнения работ по проектированию и разработке архитектуры систем информационной безопасности;
• опыт пресейловой деятельности комплексных проектов (не конкретных продуктов);
• глубокие навыки в части разработки технической, концептуальной, методической документации (в том числе по ГОСТ). Опыт участия в НИР/НИОКР;
• знания и опыт практической работы со средствами защиты информации (предпочтительно класса SIEM, Vulnerability Management, AppSec, NTA, AAPT, IRP, EDR);
• знание основных уязвимостей, угроз, TTPs атакующих;
• знание нормативно-правовой базы, отечественных и международных стандартов, руководящих и методических документов регуляторов в области обеспечения ИБ, а также практики их применения (ФЗ-187, ФЗ-152, ФЗ-149, стандартов ГОСТ, серии 27000, NIST, ENISA; требований ФСТЭК, ФСБ России);

• Работу в любом из семи офисов России (Москва, Санкт-Петербург, Самара, Нижний Новгород, Томск и два в Новосибирске), также возможна удалённая работа или по смешанному графику
• Гибкое начало рабочего дня
• ДМС со стоматологией, вызовом врача на дом, экстренной госпитализацией
• Две недели дополнительного отпуска
• Частичную компенсацию спорта
• Возможность присоединиться к футбольной, баскетбольной или волейбольной сборным, для которых мы арендуем спортивные площадки
• Книги в библиотеку и настольные игры покупаем два раза в год
• Фрукты и печенье, микромаркет “ВкусВилл” и кофепоинт в офисах
• Клубы по интересам (шахматы, клуб инвесторов, мафия по спортивным правилам, винный клуб и другие)