Архитектор информационной безопасности, Москва
Наша команда помогает расти компаниям любого масштаба. Нам это удаётся благодаря опыту развития интернета и технологий с открытым исходным кодом. С момента основания VK Tech мы превратились из стартапа в крупного технологического партнёра для бизнеса в России и Казахстане — и продолжаем расти.
Более 1 600 профессионалов в нашей команде развивают технологии и цифровые решения. VK Tech реализует стратегически значимые проекты, например единое коммуникационное приложение для госслужащих. Среди наших партнёров — АвтоВАЗ, «Росатом», «ЕвроХим», «Лукойл» и другие.
Мы ищем архитектора информационной безопасности, который поможет нам повысить и обеспечить безопасность в продуктах, государственных информационных системах нашей компании.
Задачи
- Разработка технической и организационно-распорядительной документации (отчёты, МУ, ТЗ, ТП, технические паспорта, руководства пользователей, администраторов, схемы и прочее) в части ИБ в соответствии с требованиями регуляторов и законодательства;
- участие в проектах в роли архитектора ИБ;
- проведение анализа и аудита информационных систем, информационно-технологических инфраструктур и систем защиты информации в части соответствия требованиям законодательства в области защиты информации;
- подготовка спецификаций и бюджетных оценок технической составляющей ИБ;
- проработка проектов по созданию систем защиты информации различного масштаба и сложности (КИИ, ГИС, ИСПДн и другие) в соответствии с требованиями регуляторов и законодательства;
- проведение аттестационных испытаний объектов информатизации по требованиям безопасности;
- подготовка рекомендаций по совершенствованию процессов и систем ИБ;
- распределение задач, контроль их исполнения инженерными ресурсами, выделенными в рамках проекта;
- консультации заказчиков по портфелю компании в части ИБ.
Требования
- Опыт работы в аналогичной должности не менее 5 лет;
- знание нормативно-правовых актов РФ и регуляторов в области защиты информации и обработки персональных данных (149-ФЗ, 152-ФЗ, 187-ФЗ, приказы ФСТЭК России 17, 21, 239 и прочие);
- знание методологии проектной деятельности, методологий обеспечения жизненного цикла программного обеспечения; знание архитектуры построения средств защиты;
- понимание принципов работы современных средств и технологий защиты информации (DLP, PKI, WAF, DAM/DBF, SIEM, MDM, NGFW, PAM, Anti-APT, средства анализа защищённости, средства антивирусной защиты, средства защиты промышленных сетей и так далее);
- понимание принципов работы сетей передачи данных на основе стека протоколов TCP/IP;
- знание методик анализа рисков информационной безопасности;
- знание современных технологий / технических решений по защите информации;
- знание и понимание основных категорий кибератак (сетевые атаки, вирусные заражения, фишинг, социальная инженерия, DDoS и так далее);
- опыт проведения аудитов ИБ;
- знание и понимание технологий защиты распределённых информационно-технологических инфраструктур;
- понимание процессов проектирования, развёртывания и эксплуатации комплексных СЗИ и их подсистем;
- опыт проектирования, реализации и эксплуатации комплексных СЗИ и их подсистем;
- опыт защиты технических решений перед заказчиками, участия в переговорах и презентациях; опыт работы с подрядчиками в роли заказчика;
- способность планировать и декомпозировать задачи;
- понимание принципов безопасной разработки и жизненного цикла информационных систем;
- умение грамотно излагать свои мысли и писать нормативные документы, опыт написания технической документации.
Мы предлагаем
Формат работы
Уровень
График работы
VK Tech
VK Tech помогает расти компаниям любого масштаба. Нам это удаётся благодаря опыту развития интернета и технологий с открытым исходным кодом.