Специалист по архитектуре ИБ

Компания Систем Электрик (Systeme Electric) – российская производственная компания с мировой экспертизой. Мы предлагаем комплексные решения в области электроэнергии и промышленной автоматизации и делаем процессы безопасными, эффективными и технологичными.

Обязанности:

• Формирование и контроль реализации требований информационной безопасности в целевой архитектуре информационных систем и ИТ-сервисов
• Анализ информационной безопасности архитектуры информационных систем и ИТ-сервисов
• Экспертиза технических заданий и экспертное сопровождение проектов по внедрению информационных систем и ИТ-сервисов в части требований информационной безопасности.
• Согласование состава мер и средств кибербезопасности в новых и модернизируемых информационных системах и ИТ-сервисах.
• Управление процессом квалификационного тестирования безопасности приложений, информационных систем и ИТ-сервисов.
• Определение методологии, реализация процедур квалификационного тестирования, контроль устранения выявленных уязвимостей и недостатков
• Управление проектами информационной безопасности.
• Изучение современных тенденций в обеспечении защиты, их применимости в сложившемся ИТ-ландшафте.
• Анализ рынка технических решений защиты и практики их применения, формирование отчетных материалов.
• Управление пилотным тестированием решений кибербезопасности.
• Подготовка предложений по внедрению программно-технических средств защиты в разрезе актуальных угроз кибербезопасности.
• Консультация продуктовых команд по вопросам информационной безопасности
• Участие в разработке методологии, архитектурных принципов и стандартов по ИБ
• Участие в согласовании и реализации запросов
• Взаимодействие с компаниями-интеграторами по вопросам выбора и применения оптимальных подходов и технологий защиты.

Требования:

• Высшее техническое образование в сфере информационных технологий или информационной безопасности (с уклоном в техническую защиту).
• Практический опыт анализа проектируемых информационных систем с точки зрения информационной безопасности, управления проектами.
• Стаж от 5-ти лет в организациях с развитой ИТ-инфраструктурой и направлением информационной безопасности, стаж работы в лицензиатах ФСТЭК/ФСБ будет преимуществом
• Понимание основных принципов построения безопасной архитектуры информационных систем и ИТ-сервисов;
• Знание принципов технологий и средств защиты сетевой инфраструктуры, безопасности операционных систем, прикладных систем, СУБД;
• Знание принципов построения и работы современных облачных платформ виртуализации, контейнеризации и оркестрации, облачных сервисов
• Понимание принципов работы технологий CI/CD
• Знакомство со встроенными механизмами по обеспечению информационной безопасности в Linux, Docker, Kubernetes, OpenShift и опыт их настройки;
• Будет преимуществом опыт с Kubernetes/Docker, анализа уязвимостей приложений с использованием автоматизированных средств (SCA, SAST, VS) и в практиках DevSecOps.
• Знание законодательства в области защиты информации, персональных данных, информации, составляющей коммерческую тайну, безопасности критической информационной инфраструктуры и т.д.
• Знание международных стандартов в области информационной безопасности (ISO 2700x, NIST, ISA, CIS и т.д.)

Условия:

• Оформление в соответствии с ТК РФ, наличие IT аккредитации Минцифры;
• Конкурентоспособное вознаграждение, годовые бонусы;
• ДМС (со стоматологией) и страхование жизни;
• Индивидуально обсуждаем возможность удаленного формата работы с редкими командировками;
• Возможности для карьерного роста и профессионального развития;
• Уникальная корпоративная культура, которая поощряет индивидуальные достижения и ценит командную работу;
• Работа в команде профессионалов одного из крупнейших производителей электротехнического оборудования.