Архитектор инфраструктурной безопасности (Enterprise)

Билайн: ИТ, Data, Digital

• Уровень дохода не указан
• Опыт работы: Более 6 лет
• Полная занятость

Обязанности:

• Проектировать архитектуру защиты инфраструктуры: сети/сегментация, FW/WAF, VPN/удалённый доступ, NTA/NDR, EDR/XDR, PAM, ZTNA/SASE.
• Выстраивать безопасность Kubernetes и контейнеров: hardening, политики (OPA/Kyverno).
• Комбинировать СЗИ и встроенные механизмы ОС/платформ (SELinux/AppArmor, iptables/nftables, и др.).
• Проектировать и описывать целевые ландшафты (HLD/LLD), модели угроз и меры, требования к проектам и поставщикам.
• Интегрировать с SOC/SIEM/SOAR, IAM, каталогами; формировать паттерны и reference-архитектуры.
• Обеспечивать соответствие требованиям ФСТЭК/ФСБ/Роскомнадзора.

Требования:

Продолжение ниже

• Опыт управления проектами защиты крупных компаний уровня enterprise (распределённая сеть/много площадок/тысячи узлов).
• Практика построения комплексных систем: от threat modeling и выбора контролей до внедрения и операционной модели.
• Опыт по инфраструктуре: L2–L7, routing, BGP, NAC/802.1X, VPN/IPsec/SSL, FW/WAF/IPS, EDR/NDR, PAM, bastion, секреты.
• Опыт с Kubernetes/контейнеры: безопасные кластеры, сеть/PSS, registry, supply chain, RBAC, многотенантность.
• Умение использовать встроенные средства безопасности ОС и платформ наряду с СЗИ (в т.ч. СКЗИ).

https://hh.ru/vacancy/128308202