Архитектор информационной безопасности в сфере телекоммуникаций

17 декабря, 2025, 14:52

БЮРО 1440

  • Уровень дохода не указан
  • Опыт работы: более 6
  • Полная занятость

Обязанности:

​​​​1. Архитектурное проектирование:

Продолжение ниже

Боссы российского кибербеза

  • Разработка и эволюция целевой архитектуры системы безопасности для телекоммуникационной инфраструктуры, включая интеграцию HSM, системы управления ключами и процессы работы с USIM-картами.
  • Принятие ключевых архитектурных решений по выбору технологий, защиты информации и обеспечению целостности системы защиты.
  • Разработка и актуализация ключевой архитектурной документации в области безопасности (концепции, архитектурные решения, спецификации, решения по интеграции).

2. Управление требованиями и верификация архитектуры:

  • Анализ, формализацией и приоритизацией требований по безопасности от внутренних и внешних заинтересованных сторон, включая регуляторные органы и требования по сертификации.
  • Определение методов и критериев верификации и валидации архитектурных решений в области безопасности на всех этапах жизненного цикла.

3. Исследования:

  • Проведение исследований в области архитектурных паттернов и лучших отраслевых практик (Best Practices) для защиты телекоммуникационных инфраструктур, включая управление ключами и использование СКЗИ.
  • Мониторинг технологических трендов и актуальных угроз, инициация и обоснование внедрения новых решений и контрмер для повышения уровня безопасности.

4. Анализ рисков и моделирование угроз:

  • Участие в анализе рисков информационной безопасности и разработке модели угроз для телекоммуникационной инфраструктуры.
  • Участие в разработке архитектурных требований и контрмер для обеспечения соответствия регуляторным требованиям, включая СОРМ.

5. Интеграция и контроль целостности:

  • Участие в определении архитектурных принципов и требований для успешной интеграции компонентов безопасности (HSM, ТСПУ, USIM) с другими элементами сети (Core Network, BSS, OSS).
  • Контроль целостности и непротиворечивости реализуемой архитектуры безопасности в ходе интеграционных и приемочных испытаний.

6. Координация и взаимодействие:

  • Экспертное взаимодействие с регуляторными органами, сертификационными центрами, техническими командами и вендорами для обеспечения соответствия разрабатываемых решений целевой архитектуре и стандартам.
  • Участие в процессах сертификации телекоммуникационного оборудования и программного обеспечения.

Требования:

  • Высшее техническое образование (направления: информационная безопасность, телекоммуникации, прикладная информатика, криптография).
  • Опыт работы в роли Архитектора систем безопасности в телекоммуникационной отрасли от 5 лет.
  • Глубокие знания и практический опыт работы с HSM (Hardware Security Module), системами управления ключами, технологиями USIM-карт.
  • Экспертные знания в области криптографии, включая российские алгоритмы шифрования.
  • Опыт проведения анализа рисков информационной безопасности и разработки моделей угроз.
  • Глубокое понимание регуляторных требований в области телекоммуникаций (требования ФСБ, ФСТЭК, Роскомнадзора), включая СОРМ и ТСПУ.
  • Опыт разработки архитектурной документации (архитектурные решения, спецификации, концепции).
  • Системное мышление, умение анализировать и синтезировать архитектурные решения на основе больших объемов информации из разных предметных областей.
  • Навыки эффективной коммуникации для взаимодействия между техническими командами, вендорами и регуляторными органами.

https://hh.ru/vacancy/128827343

Словарь: Криптография