Архитектор по информационной безопасности (2 форма допуска)

it-компания gnivc- партнер государственных компаний и лидеров российского бизнеса, разработчик и системный интегратор крупнейших государственных информационных систем, а также коммерческих решений для налогового мониторинга.

• Компания входит в ТОП-100 лучших работодателей страны и 10 место в категории "IT-компании" 2024 года по рейтингу работодателей hh.ru среди крупных компаний;
• Мы в 25% лучших по уровню счастья среди компаний отрасли IT и России 2024 по версии Happy Job;
• Являемся аккредитованной ИТ-компанией.

задачи:

• Разработка и документирование архитектурных решений для информационных систем (ИС), обрабатывающих информацию ограниченного доступа (в т.ч. составляющую государственную тайну);

• Выбор и обоснование применения средств защиты информации (СЗИ), сертифицированных для работы с соответствующими грифами секретности, и их интеграция в общую инфраструктуру;

• Проектирование архитектуры взаимодействия набора систем систем и их компонентов;

• Соблюдение соответствия архитектурных решений требованиям законодательства в области защиты государственной тайны, информации ограниченного доступа и персональных данных;

• Экспертиза проектов на соответствие требованиям и методическим документам ФСТЭК России, ФСБ России, а также отраслевых регуляторов;

• Разработка и актуализация разделов по безопасности в имеющейся проектной и эксплуатационной документации;

• Участие в подготовке ИС к аттестации по требованиям безопасности информации и к комплексным проверкам;

• Экспертиза проектных решений от вендоров и внутренних команд разработки на соответствие требованиям ИБ;

• Консультирование команд разработки и эксплуатации по реализации утвержденной архитектуры.

мы от вас ждём:

• Высшее образование по направлению "Информационная безопасность" + стаж работы в области защиты информации (при работе с системами, обрабатывающими ГТ) не менее 3 лет. (либо Высшее образование в сфере IT, инженерии, точных наук + профессиональная переподготовка по ИБ (не менее 360 часов) + стаж работы в области защиты информации (при работе с системами, обрабатывающими ГТ) не менее 5 лет.);
• Наличие действующего допуска к государственной тайне по второй форме;
• Соответствие требованиям к стажу по проф. стандарту "Специалист по ТЗИ" для ведущей позиции. Обязательный опыт проектирования систем защиты информации и/или информационных систем, обрабатывающих ГТ, не менее 3 лет;
• Опыт выявления с использованием контрольно-измерительной аппаратуры возможных технических каналов утечки информации и выдача рекомендаций по приведению защиты информации в соответствие требованиям нормативных документов;

• Глубокое знание и практический опыт применения нормативно-методической базы РФ в области ИБ и защиты государственной тайны;

• Законодательство о государственной тайне и подзаконные акты;

• Требования и методические документы ФСТЭК России (Приказы № 17(117), 21, 77, 239, рекомендации по проектированию защищенных АС);

• Требования и руководящие документы ФСБ России (приказы, РД, требования по криптографической защите);

• Основополагающие ГОСТы (серии 34.ххх);

• Опыт проектирования ИС, предназначенных для обработки информации с грифами "секретно" и выше, и их подготовки к аттестации.

Будет плюсом:

• Опыт работы с архитектурными фреймворками и их адаптация под российскую регуляторику.

мы предлагаем:

• Возможность работы в офисе или по гибридному графику;
• Рабочий график: пятидневная рабочая неделя (Пн. – Чт. с 09:00 до 18:00, Пт. с 09:00 до 16:45);
• Достойное вознаграждение: конкурентная заработная плата по результатам собеседования, а также премии за эффективную работу и достигнутые результаты;
• Официальное трудоустройство: полное соблюдение требований ТК РФ, включая оплачиваемые отпуска (с дополнительной выплатой 50% от оклада после 11 месяцев работы в Компании) и выплату заработной платы дважды в месяц;
• Заботу о здоровье:

Компенсация больничного листа продолжительностью до 7 дней с сохранением полной оплаты, эквивалентной рабочему дню.

Добровольное медицинское страхование (ДМС) по окончании испытательного срока, с широким перечнем ведущих медицинских учреждений, включая качественную стоматологию.

Возмещение до 50% затрат на занятия спортом.

• Развитие и обучение:

Профессиональное обучение и сертификация за счет компании.

Организация внутренних и внешних митапов, хакатонов, конференций, семинаров и тренингов.

Партнерские программы по изучению иностранных языков и развитию профессиональных навыков от Skyeng и Skillbox.

Доступ к корпоративной библиотеке на платформе Alpina Digital.

• Дополнительные выходные: возможность взять 5 дополнительных оплачиваемых выходных (ресурсных) дней в течение календарного года (с 1 января до 31 декабря) для сотрудников, проработавших в компании более 11 месяцев.