Наша команда помогает расти компаниям любого масштаба. Нам это удаётся благодаря опыту развития интернета и технологий с открытым исходным кодом. С момента основания VK Tech мы превратились из стартапа в крупного технологического партнёра для бизнеса в России и Казахстане — и продолжаем расти.

Более 1 600 профессионалов в нашей команде развивают технологии и цифровые решения. VK Tech реализует стратегически значимые проекты, например единое коммуникационное приложение для госслужащих. Среди наших партнёров — АвтоВАЗ, «Росатом», «ЕвроХим», «Лукойл» и другие.

Мы ищем архитектора информационной безопасности, который поможет нам повысить и обеспечить безопасность в продуктах, государственных информационных системах нашей компании.

Задачи

• Разработка технической и организационно-распорядительной документации (отчёты, МУ, ТЗ, ТП, технические паспорта, руководства пользователей, администраторов, схемы и прочее) в части ИБ в соответствии с требованиями регуляторов и законодательства;
• участие в проектах в роли архитектора ИБ;
• проведение анализа и аудита информационных систем, информационно-технологических инфраструктур и систем защиты информации в части соответствия требованиям законодательства в области защиты информации;
• подготовка спецификаций и бюджетных оценок технической составляющей ИБ;
• проработка проектов по созданию систем защиты информации различного масштаба и сложности (КИИ, ГИС, ИСПДн и другие) в соответствии с требованиями регуляторов и законодательства;
• проведение аттестационных испытаний объектов информатизации по требованиям безопасности;
• подготовка рекомендаций по совершенствованию процессов и систем ИБ;
• распределение задач, контроль их исполнения инженерными ресурсами, выделенными в рамках проекта;
• консультации заказчиков по портфелю компании в части ИБ.

Требования

• Опыт работы в аналогичной должности не менее 5 лет;
• знание нормативно-правовых актов РФ и регуляторов в области защиты информации и обработки персональных данных (149-ФЗ, 152-ФЗ, 187-ФЗ, приказы ФСТЭК России 17, 21, 239 и прочие);
• знание методологии проектной деятельности, методологий обеспечения жизненного цикла программного обеспечения; знание архитектуры построения средств защиты;
• понимание принципов работы современных средств и технологий защиты информации (DLP, PKI, WAF, DAM/DBF, SIEM, MDM, NGFW, PAM, Anti-APT, средства анализа защищённости, средства антивирусной защиты, средства защиты промышленных сетей и так далее);
• понимание принципов работы сетей передачи данных на основе стека протоколов TCP/IP;
• знание методик анализа рисков информационной безопасности;
• знание современных технологий / технических решений по защите информации;
• знание и понимание основных категорий кибератак (сетевые атаки, вирусные заражения, фишинг, социальная инженерия, DDoS и так далее);
• опыт проведения аудитов ИБ;
• знание и понимание технологий защиты распределённых информационно-технологических инфраструктур;
• понимание процессов проектирования, развёртывания и эксплуатации комплексных СЗИ и их подсистем;
• опыт проектирования, реализации и эксплуатации комплексных СЗИ и их подсистем;
• опыт защиты технических решений перед заказчиками, участия в переговорах и презентациях; опыт работы с подрядчиками в роли заказчика;
• способность планировать и декомпозировать задачи;
• понимание принципов безопасной разработки и жизненного цикла информационных систем;
• умение грамотно излагать свои мысли и писать нормативные документы, опыт написания технической документации.