Архитектор информационной безопасности (удаленная работа)

Вакансия: Архитектор информационной безопасности

Описание вакансии

О компании:

ООО АФЛТ-Системс официально аккредитованная в Минцифры ИТ-компания, основанная в сентябре 2022 года. Входит в состав Группы компаний Аэрофлот . Основное направление деятельности внедрение, проектирование и реализация ключевых инициатив и проектов Группы компаний Аэрофлот в области информационных технологий.

Чем предстоит заниматься:

• Изучение архитектуры безопасности компании, понимание ее стратегии и внесение предложений по развитию;
• Формирование функциональных и технических требований, проектирование и разработка вариантов архитектурных решений и технических предложений по построению системы защиты традиционной и облачной ИТ-инфраструктуры и базовых инфраструктурных сервисов корпоративного сегмента сети компании;
• Интегрирование и гармонизация стратегии развития безопасности и надежности ИТ-инфраструктуры и базовых инфраструктурных сервисов с общей стратегией безопасности компании;
• Проецирование и учет требований compliance в архитектуре и стратегии развития безопасности ИТ-инфраструктуры и базовых инфраструктурных сервисов;
• Проведение аудитов ИТ-инфраструктуры в части обеспечения безопасности, определения соответствия архитектурным принципам, стандартам, лучшим практикам ИБ;
• Поиск и определение лучших практик в отношении обеспечения информационной безопасности ИТ-инфраструктуры и инфраструктурных сервисов, новых видов угроз и способов защиты;
• Идентификация, агрегация и систематизация актуальных для ИТ-инфраструктуры и инфраструктурных сервисов угроз;
• Формирование процессов, технических решений, инициирование корректировки (актуализации) технических решений и процессов в качестве митигаторов рисков, в частности процессов предоставления и управления доступом, недопущения эксплуатации и минимизации уязвимостей;
• Формирование предложений по митигационным мерам и их оценке, рекомендаций по выбору митигационных мер, поиск наиболее эффективных контрмер;
• Обоснование приоритизации задач безопасности и определение уровней критичности задач;
• Непосредственное участие в настройке и тестировании предлагаемых решений ИБ;
• Разработка документации: техническое задание, технический проект, схемы/планы, программа и методика испытаний, технико-экономическое обоснование.

Ваши навыки и опыт:

• Понимание архитектур современных традиционных и облачных ИТ-инфраструктур, информационных систем, современного ландшафта угроз для них, средств, методов и технологий по их защите;
• Знания стандартов и общепринятых методологий, дизайнов, архитектур и лучших практик в области построения корпоративных систем информационной безопасности;
• Знания в областях современных сетевых технологий, технологий виртуализации, резервного копирования и хранения данных, облачных технологий, общесистемного и прикладного программного обеспечения;
• Знания в области архитектуры и принципов функционирования механизмов информационной безопасности операционных систем (Windows, *nix), СУБД, обеспечения безопасности сетей и конечных точек, управления доступом, криптографии, безопасности приложений;
• Практический опыт проектирования комплексных систем защиты информации, включая защиту сред виртуализации, защиту распределенных сетей передачи данных, защиту многопользовательских информационных систем, в том числе (желательно) с использованием продуктов и решений основных российских вендоров ИБ;
• Знание продуктов и решений основных российских вендоров в области ИБ по направлениям защиты инфраструктуры, защиты данных, мониторинга, анализа и исследования безопасности;
• Понимание требований российского законодательства и международных стандартов в области ИБ (149-ФЗ, 152-ФЗ, 187-ФЗ, приказы ФСТЭК России, ФСБ России, Минцифры, РКН, ISO 27001, NIST);
• Умение читать и понимать техническую, проектную документацию;
• Развитые социальные и коммуникативные навыки, командные навыки, умение проводить презентации;
• Чётко выраженные навыки самостоятельности, инициативности, уверенности в собственных решениях и действиях, ответственности, личной эффективности, тайм-менеджмента, приоритизации, скорости работы.

Условия:

• Уникальная возможность участвовать в создании новых продуктов для группы компаний Аэрофлот.
• Возможность работать над новаторскими проектами в области гражданской авиации.
• Удаленный режим работы (желательно иногда посещать офис).
• Работа в аккредитованной ИТ компании.
• Официальное трудоустройство с первого рабочего дня и "белая" заработная плата.
• Пакет ДМС.
• Специальные условия на покупку авиабилетов для тебя, твоей семьи и твоих родителей.
• Команда профессионалов, в кругу которых ты не будешь брошен один на один с проблемой.
• Индивидуальный подход к профессиональному росту и развитию внутри компании.