Архитектор информационной безопасности (удаленная работа)

Вакансия: Архитектор информационной безопасности

Описание вакансии

Ищем Архитектора ИБ для решения задач по стратегическому развитию и защите корпоративной ИТ-инфраструктуры, которому предстоит возглавить процесс формирования целевой архитектуры ИБ и обеспечить комплексное сопровождение ИТ-инициатив компании.

Наша команда: Архитектор ИБ, DevSecOps, аналитики SOC, инженеры СЗИ, методологи ИБ

Чем предстоит заниматься:

• Выполнение роли архитектора по информационной безопасности (ИБ) по формированию и развитию целевой архитектуры ИБ компании, сопровождению ИТ-инициатив с учётом требований защиты информации
• Анализ архитектурных изменений и рисков новых решений в части ИБ
• Разработка и контроль соблюдения стандартов безопасного конфигурирования ИТ-инфраструктуры
• Поиск и предотвращение ошибок конфигурации, а также усиление защиты инфраструктуры
• Участие во внедрении и интеграции средств защиты информации для повышения надежности системы ИБ
• Проведение технических аудитов ИБ
• Подготовка документации и методологических материалов
• Консультирование ИТ-команд и участников проектов по вопросам ИБ

Что мы ждем:

• Опыт работы от 2-3 лет в роли архитектора ИБ
• Высшее образование в сфере ИБ или ИТ
• Знание современных ИТ-технологий и обеспечения их безопасности
• Уверенное владение базовыми средствами защиты информации (NGFW, AV, EDR, WAF)
• Опыт работы с командами разработки в роли системного аналитика или архитектора безопасности от 2 лет
• Знание и опыт работы с механизмами безопасности виртуальных и контейнерных сред и подходов к обеспечению безопасности развернутых в них сервисов
• Опыт проработки решений и механизмов используемых в нескольких доменах безопасности, например: сетевая безопасность (network security); защита данных (data protection); криптография (cryptography); инфраструктура открытых ключей (PKI), безопасное конфигурировани е (hardening), регистрация событий безопасности (security logging)
• Знание и опыт применения нескольких стандартов информационной безопасности (например, OWASP ASVS, NIST, CIS, CSL, ГОСТ Р 57580.1-2017, PCI DSS, GDPR, приказы ФСТЭК 17/21/239)
• Опыт проработки архитектурных решений и соответствующей документации сложных систем