Архитектор (Информационная безопасность)

9 декабря, 2025, 16:16

Солар

  • Уровень дохода не указан
  • Опыт работы: 3–6 лет
  • Полная занятость

Обязанности:

  • ​​​​Разработка архитектуры нетиповых комплексных решений по обеспечению информационной безопасности как в рамках отдельных проектов, так и по результатам анализа комплексных проектов;
  • Участие в планировании и организации выполнения работ, декомпозиции и постановке конкретных задач сотрудникам и подрядчикам, входящим в проектную команду, контроле качества работ и изменений в проекте, взаимодействии с подрядчиками и заказчиками.
  • Организация и контроль процесса подготовки к выполнению проектов, а также исполнения проектов или программы проектов заказчиков проектными командами;
  • Участие в предпродажной деятельности, в том числе в подготовке бюджетных оценок стоимости проектов, создания ТЗ и календарных планов реализации проектов, в формировании проектных команд с привлечением смежных подразделений компании и подрядчиков.

Требования:

Продолжение ниже

Боссы российского кибербеза

  • Высшее техническое образование (будет плюсом наличие профильного образования), опыт работы в области ИБ от 3 лет на позиции архитектора информационной безопасности;
  • Навыки разработки предпроектных решений с минимальным набором исходных данных;
  • Отличные коммуникативные и технические навыки, высокий уровень самоорганизации, ответственность, самостоятельность;
  • Умение «видеть» конечный результат;
  • Знание и опыт применения основных нормативных документов, стандартов и лучших практик в области информационной безопасности;
  • Понимание принципов построения сетей (знание модели OSI, общие знания по сетевым устройствам и различиям между ними);
  • Опыт в проектировании\внедрении\эксплуатации следующих классов СрЗИ (более трех):

— средства сетевой безопасности (СКЗИ, IDPS, МСЭ);

— анализ уязвимостей (MaxPatrol 8\RedCheck\Nessus);

— систем контроля утечки информации (Infowatch\Dozor);

— систем резервного копирования (Acronis\Кибер Бэкап\Veeam);

— центры сертификации (MS CA, УЦ КриптоПро);

— систем двухфакторная аутентификация (Token Management System, JMS, Indeed-ID);

— систем защиты веб — ресурсов (PT Application Firewall/Континент WAF/Imperva WAF),

— систем защиты БД (Гарда БД/Imperva DAM);

— систем контроля привилегированных пользователей (СКДПУ, Safeinspect);

— систем мониторинга событий ИБ (MaxPatrol SIEM, Neurodat, QRadar);

— систем защиты контейнеров (Luntry, KCS);

— систем защиты виртуализации (BVS).

  • Будет плюсом наличие сертификатов выше указанных решений;
  • Знание и опыт работы с инфраструктурными службами и сервисами (AD, ALD, DNS, DHCP, GPO, RDS, xRDP, LDAP, FreeIPA, Keycloak, Vault систем мониторинга и т.д.) в объеме, достаточном для проектирования и реализации систем ИБ;
  • Опыт разработки проектной документации в соответствии с ГОСТ 34;
  • Опыт настройки безопасности и харденинга ОС, прикладов в соответствие требованиям NIST, CIS bench, OWASP;
  • Умение грамотно и четко формулировать постановку задач команде проекта;
  • Развитие компетенций по направлению ИБ (прохождение курсов, стендирование решений в корпоративной лаборатории, самостоятельное изучение СрЗИ);
  • Знание технического английского языка на уровне чтения технической литературы.

https://hh.ru/vacancy/124480096

Словарь: Сервисы защиты веб-приложений (WAF), DNS-туннели, Firewall, SIEM