Архитектор ИБ (инфраструктура)

АО ГЛОНАСС является оператором ГАИС "ЭРА ГЛОНАСС", позволяющей спасать жизни при тяжёлых ДТП, и системы мониторинга коммерческого транспорта. Наша технологическая среда лежит на стыке оператора мобильной связи и ИТ.

Описание позиции:
Архитектура и проектирование:
• Проработка совместно с Архитектором ИТ и согласование архитектуры продуктов, сервисов и информационных систем по направлению кибербезопасности.
• Разработка архитектурных, функциональных и интеграционных схем для эксплуатируемых средств защиты информации.
• Проектирование сквозной архитектуры безопасности платформы разработки: безопасность цепочки поставок, защита репозиториев артефактов (Artifactory, SLSA, in-toto), защита CI/CD-пайплайнов и внедрение gate-решений (GitLab), безопасность сред выполнения (контейнеры, Kubernetes).
• Проработка архитектуры интеграций ИТ-сервисов компании с внешними сервисами и информационными системами, включая защиту каналов связи и передаваемых данных.
• Участие в разработке архитектурных решений и сервисов, связанных с серверной инфраструктурой, предоставление экспертизы в области безопасности при проектировании и внедрении инфраструктурных сервисов.
• Участие в Архитектурном совете и Комитете по управлению операционными рисками в качестве представителя команды ИБ.
Реализация требований и контроль:
• Предъявление и контроль реализации требований кибербезопасности при разработке или приобретении новых сервисов и информационных систем.
• Участие во «входном» и «выходном» ревью по кибербезопасности при разработке новых сервисов и ИС.
• Формирование требований ИБ для защиты ИТ-активов, включая наложенные меры и управление встроенными параметрами безопасности.
• Разработка шаблонов типовых технических решений реализации требований ИБ.
• Участие в процедурах выбора технических решений для внедрения и модернизации средств защиты информации (включая активности по импортозамещению).
• Участие в процессе контроля изменений ИТ-инфраструктуры, оценка влияния изменений на уровень защищенности, подготовка заключений и мероприятий по повышению уровня защиты.
• Выявление слабых конфигураций компонентов ИТ-инфраструктуры, разработка мероприятий по устранению угроз и минимизации рисков.
Безопасность платформы разработки и DevOps:
• Обеспечение безопасности CI/CD-пайплайнов, внедрение gate-решений, интеграция SAST, SCA, IaC scanning.
• Обслуживание и развитие инфраструктуры подразделения ИБ (включая реализации на open-source решениях) с использованием технологического стека компании (Kubernetes, автоматизация), внедрение передовых методов DevOps.
• Участие в проработке механизмов защиты корпоративных каналов передачи данных.
Автоматизация и инструментарий:
• Улучшение и поддержка процессов автоматизации для операций безопасности и управления доступами.
• Проведение периодических проверок безопасности различных компонентов инфраструктуры, в том числе облачных, компонентов CI/CD, систем аутентификации и авторизации, системы управления секретами и инфраструктуры логирования.
• Интеграция и управление решениями SAST, SCA, IaC scanning, DAST, фаззинг, автоматизация жизненного цикла уязвимостей (выявленных в рамках данного инструментария).
Взаимодействие и лидерство:
• Взаимодействие с командами ИТ по вопросам архитектуры приложений и ИТ-инфраструктуры компании.
• Техническое лидерство при выборе инструментов, паттернов и решений, включая оценку рисков, совместимости и долгосрочных последствий.
• Менторинг инженеров и повышение инженерной культуры безопасности.
• Плотное взаимодействие с системными инженерами для интеграции решений безопасности.
Непрерывность и устойчивость:
• Участие в процессах по обеспечению доступности, непрерывности и катастрофоустойчивости сервисов компании.
• Участие в испытаниях/тестированиях эффективности средств защиты и встроенных параметров безопасности ИТ-активов.

Требования
Образование и квалификация
• Высшее техническое образование (информационная безопасность, информационные технологии, прикладная математика или смежные направления).
• Профессиональная переподготовка (не менее 504 часов) по направлению информационной безопасности при непрофильном высшем образовании.
Опыт работы
• Общий опыт в сфере ИТ/ИБ от 6 лет, из них не менее 3 лет в роли архитектора кибербезопасности или ИТ-архитектора с фокусом на безопасность.
• Участие в разработке крупных проектов или информационных систем в качестве архитектора по кибербезопасности.
• Опыт проектирования и внедрения безопасных архитектур, включая высоконагруженные, отказоустойчивые и масштабируемые распределенные системы.
• Практический опыт работы с облачными платформами, контейнеризацией (Docker, Kubernetes) и CI/CD (GitLab CI, GitHub Actions).
• Опыт интеграции и управления инструментами безопасности: SAST, SCA, IaC scanning, сканеры уязвимостей.
• Опыт внедрения и эксплуатации open-source решений для обеспечения ИБ с созданием команды поддержки.
Профессиональные знания и навыки
Архитектура и методологии:
• Глубокое понимание принципов secure by design, моделирования угроз, zero trust.
• Знание международных стандартов и фреймворков: CIS Controls, NIST CSF, ISO 27001. Опыт их применения на практике.
• Знание нотаций и стандартов описания архитектуры: C4, BPMN.
• Опыт разработки архитектурной документации (схемы, спецификации, концепции).
• Опыт работы с отечественной нормативной базой для ГИС/КИИ.
Технологии и инструменты:
• Знание классов средств защиты информации: AV, EDR, VPN, NGFW, IPS/IDS, Sandbox, IdP, NAC, MDM и технологий (аутентификация, SSO, защита каналов).
• Знание российских СЗИ и СКЗИ и продуктов в рамках импортозамещения.
• Опыт работы с системами управления секретными данными (HashiCorp Vault).
• Владение инструментами IaC: Terraform, Ansible (написание плейбуков и манифестов).
• Опыт разработки CI/CD пайплайнов, глубокое понимание безопасности конвейеров.
• Глубокое понимание Kubernetes и его безопасности: RBAC, Network Policies, Pod Security, защита образов.
• Уверенное владение сервисами облачных платформ и практиками облачной безопасности.
• Навыки программирования/скриптирования: Python, Bash, Golang (для автоматизации).
• Опыт работы с SIEM-системами (разработка правил обнаружения для Linux, Облачные платформы, Kubernetes).
• Знание сетевых технологий и протоколов безопасности: IPsec, TLS, VPN.
Процессы и управление:
• Навыки выявления, приоритизации и митигации уязвимостей.
• Опыт проведения архитектурных обзоров и аудитов безопасности.
• Опыт внедрения систем мониторинга и оповещения.

Личные качества:
• Системное мышление, способность анализировать и синтезировать сложные решения.
• Техническое лидерство, умение аргументировать решения и работать с кросс-функциональными группами.
• Отличные коммуникативные навыки (письменные и устные), способность доносить сложные концепции до технических и нетехнических специалистов.
• Желание развиваться, учиться новому, умение расставлять приоритеты и нести ответственность за результат.

Мы предлагаем:

Современный офис в 5 минутах от станции метро Новокузнецкая, в 10 минутах от станции метро Третьяковская.

Трудоустройство согласно ТК РФ с первого рабочего дня.

Испытательный срок - 3 месяца (локация в офисе).

Наставник у каждого нового сотрудника.

График работы: 5/2, ПН -ЧТ с 09:00 до 18:00, ПТ - с 09:00 до 16:45 (график можно сдвинуть в любую сторону).

Формат работы - офисный, гибрид

7 дней дополнительного отпуска за ненормированный рабочий день.

После испытательного срока предоставляем:

ДМС расширенный (включая стоматологию), на детей после 2 лет стажа в компании.

Рабочую мобильную связь.

Ежедневное питание.

Фитнес (компенсация услуг).

Развитие:

Корпоративный университет (проводим онлайн и офлайн обучение).

Корпоративная библиотека (доступ к электронным и аудиокнигам).

Конференции, митапы, тренинги, семинары (проводим онлайн и офлайн встречи).

Любим спорт: играем в волейбол, баскетбол, бадминтон, дартс, шахматы, настольный теннис.

До встречи на интервью!