Архитектор систем информационной безопасности (удаленная работа)

Вакансия: Архитектор систем информационной безопасности

Описание вакансии

Позиция открыта в дочерней структуре Systeme Electric - Systeme Soft

Обязанности:

• Проектирование систем обеспечения информационной безопасности в соответствии с требованиями государственных регуляторов (ФЗ 187, ФЗ 152, приказы ФСТЭК 17/117, 31, 231, 239):

Проведение обследований, анализ и выявление угроз;

Формирование требований к системе;

Разработка архитектуры системы (определение топологии сети, выбор средств защит информации, интеграция со смежными системами, масштабирование);

разработка технических и организационных мер, написание процедур приемо-сдаточных испытаний, организационно-распорядительной документации и регламентов;

тестирование проектных решений;

внедрение и ввод в эксплуатацию СОИБ (установка и конфигурирование средств защиты информации, настройка и харденинг оборудования, проведение приемочных испытаний).

• Тестирования цифровых продуктов компании:

проведение тестирований на совместимость ПО (например, SCADA) с средствами защиты информации (операционные системы, средства антивирусной защиты, средства резервного копирования, системы обнаружения и предостережения угроз, средства межсетевого экранирования);

тестирование проектных решений под требования заказчиков (построение архитектуры, описание испытательного стенда, оценка рисков, сбор стенда, проведение тестирования, демонстрация заказчику и выдача заключения);

разработка руководств и корректировка технической документации и инструкций по результатам проведенных тестирований;

описание ПМИ, согласование программы и результатов с участниками тестирования, формирование актов совместимости.

• Участие в качестве эксперта по информационной безопасности в проектных решениях:

при разработке проектных решений автоматизированных систем управления взаимодействие со смежными департаментами по вопросам соблюдения требований государственных регуляторов;

подготовка обоснований о необходимости/отсутствии необходимости в СрЗИ или иных механизмах защиты информации для конкретных проектов;

изучение технических требований заказчиков;

консалтинг и аудит подрядных организаций, выполняющих объем работ по ИБ.

• Администрирование вычислительных мощностей:

администрирование серверов в облачной инфраструктуре (соблюдение комплайнс, взаимодействие с департаментом ИБ по вопросам регламентных работ);

администрирование физических серверов и станций (проведение регламентах работ, проверка и закрытие уязвимостей);

организация безопасного удаленного доступа.

• Проектирование безопасности для разработки новых продуктов:

проведение анализа защищенности приложений и контроль устранения выявленных уязвимостей;

взаимодействие с командой разработки по вопросам ИБ;

развитие процесса безопасной разработки

Требования:

• Понимание принципов безопасности информационных систем, процессов ИБ (сетевая безопасность, безопасность приложений, ОС, БД, облачных и виртуальных сред).
• Знание законодательства РФ в области защиты информации (152-ФЗ, 187-ФЗ, регламенты ФСТЭК/ФСБ).
• Понимание архитектуры АСУ ТП и SCADA-систем.
• Практический опыт по проектированию и настройке решений класса АВЗ, СРК, МЭ, СОВ и т.д.
• Опыт работы со средствами виртуализации, контейнеризации.
• Опыт проектирования ИБ в составе АСУ ТП.
• Знание состава типовых конфигураций программно-аппаратных средств защиты; информации и их режимов функционирования применительно к объектам АСУТП и ОКИИ.
• Навыки чтения кода и выявления в нем уязвимостей.
• Опыт работы с различными инструментами тестирования: SAST, SCA, DAST, fuzzing, secret detection, malware scanning и пр.

Условия:

• Оформление в соответствии с трудовым законодательством РФ;
• Конкурентный уровень дохода (оклад + бонус);
• ДМС (со стоматологией) и страхование от несчастных случаев с первой недели работы;
• Гибкие рабочие часы и частичная работа из дома (гибридный график);
• Дополнительные оплачиваемые отпуска по семейным обстоятельствам;
• Корпоративная программа скидок и привилегий PrimeZone;
• Мобильная связь, ноутбук для продуктивной работы;
• Возможность вертикального и горизонтального роста, обучение и развитие в компании.