Архитектор информационной безопасности

Что нужно делать

• Разрабатывать технические решения по комплексной защите информационных систем (КИИ, ПДн) на основании технических и нормативных требований.
• Анализировать работу ИС. Определять требования ИБ и их реализацию. Совместно с подразделениями ИТ прорабатывать реализацию требований.
• Создавать архитектурные стандарты и типовые технические решения реализации требований ИБ.
• Находить или разрабатывать новые продукты или решения ИБ. Анализировать их применимость для типовых задач, проводить испытания.
• Создавать техническую документацию (требования, описание решений, схемы, программы и методики испытаний). ПЗ на сотни страниц не пишем, только основную техническую часть.
• Организовывать, сопровождать внедрение подсистемы безопасности. Осуществлять архитектурный надзор.
• Проводить испытания и передачу в эксплуатацию системы защиты. Сопровождать ИС на этапах модернизации, роста, адаптации системы защиты к изменению системы.

Требования

• Опыт работы: 3–6 лет.
• Понимание принципов создания комплексной подсистемы безопасности ИС и умение создавать архитектуру, без негативного влияния на ИС.
• Понимание принципов работы оборудования Инфраструктуры ИТ: серверы-виртуализация-ОС-приклад, сеть. Знание принципов работы технологий/систем, сервисов информационной безопасности, прикладных и сетевых протоколов и методов их защиты.
• Опыт эксплуатации средств защиты информации.
• Опыт разработки технических решений, технической и рабочей документации.
• Умение искать уязвимые места. Знание ОС Windows и Linux, принципов работы App-серверов, систем централизованного управления ОС.
• Понимание принципов обеспечения безопасности в ИС и умение искать способы их реализации, не ухудшающие работу ИС. Опыт разработки технических решений, технической и рабочей документации.
• Опыт проведения аудитов информационной безопасности ИС.

Приветствуется:

• Опыт проведения аудитов и обследований информационной безопасности ИС.
• Опыт работы архитектором в крупном интеграторе.
• Наличие профильных сертификатов по ИБ: CISSP, CISA, CISM.

Условия

• Работа в Ростелекоме — это официальное оформление и широкий соц. пакет, а ещё уникальная среда и возможность отточить свое мастерство на масштабных проектах, которыми можно гордиться.
• Стабильный и прозрачный доход: оклад (по результатам интервью) + годовой бонус.
• Пятидневная рабочая неделя с 09:00 до 18:00, гибридный или удаленный формат.
• Адрес офиса: г. Москва, ул. Дубовая Роща, д. 25, стр. 1, где есть всё необходимое для продуктивной и комфортной работы.
• Профессиональный рост: реальная возможность получить повышение или горизонтальную ротацию в первый год благодаря опытным коллегам, наставникам и бесплатным консультациям с менторами и карьерными консультантами.
• Мед. страховка после испытательного срока (телемедицина, обследования), жилищная и пенсионная программы, дополнительные выплаты (к отпуску, вступление в брак, рождение ребенка), помощь корпоративного психолога и юриста.
• Насыщенная жизнь внутри компании: спортивные события и турниры, лидерские программы, киберспорт, конкурсы и яркие праздники, волонтерство и благотворительность.
• Скидки на услуги Ростелекома, выгодные предложения от партнеров: рестораны и магазины, фитнес-центры, банки, отели и базы отдыха.