Архитектор по информационной безопасности

X5 GROUP, Управляющая компания

• Уровень дохода не указан
• Опыт работы: Более 6 лет
• Полная занятость

Обязанности:

Корпоративная ИБ-архитектура:

Продолжение ниже

• Формирование и поддержание в актуальном состоянии описания общей архитектуры информационной безопасности компании.
• Формирование архитектурных принципов, стандартизованных архитектурных решений, типовых требований в области информационной безопасности.

Информационные системы:

• Формирование требований информационной безопасности к создаваемым и модернизируемым информационным системам.
• Анализ концептуального дизайна, архитектурных решений и проектной документации на информационные системы в части соответствия требованиям информационной безопасности, формирование предложений по оптимизации архитектуры информационных систем, интеграций, используемых технологий и технический средств с точки зрения повышения уровня информационной безопасности.
• Определение и выбор способов и средств реализации требований информационной безопасности в информационных системах, описание технических решений по реализации подсистем защиты информации в рамках разработки архитектурных решений и проектной документации.

Системы обеспечения информационной безопасности:

• Участие в формировании функциональных и технических требований к создаваемым и модернизируемым системам обеспечения информационной безопасности.
• Участие в пилотировании, сравнении и выборе систем обеспечения информационной безопасности.
• Участие в формировании концептуального дизайна, разработка архитектуры, проектной и другой технической документации систем обеспечения информационной безопасности.

Требования:

• Знание и опыт применения основных нормативных документов, стандартов и лучших практик в области информационной безопасности (НПА РФ, ФСТЭК, ФСБ, ISO27K, PCI DSS, NIST, CIS, ISF и пр.).
• Понимание современных информационных технологий enterprise-уровня (виртуализация, контейнеризация, базы данных, сетевое и серверное оборудование, протоколы сетевого взаимодействия, криптографические протоколы, API, корпоративные инфраструктурные сервисы, корпоративные, мобильные и веб-приложения и др.), их уязвимостей, методов атак и способов защиты.
• Понимание современных технологий обеспечения информационной безопасности (NGFW, IDS/IPS, WAF, SIEM, DLP, PAM, VPN, AntiAPT, SOAR, GRC, threat Intelligence, vulnerability management, endpoint protection и др.), опыт работы с современными системами основных ИБ-вендоров (Kaspersky, Positive Technologies, SearchInform, SecurityVision, R-Vision, Palo Alto, Check Point, Cisco, McAfee и др.).
• Навыки и опыт разработки и анализа технической/проектной/рабочей/эксплуатационной документации на информационные системы и системы обеспечения информационной безопасности, моделирования угроз и нарушителей информационной безопасности.
• Опыт участия в проектной деятельности в роли архитектора/проектировщика/инженера по информационной безопасности.

https://hh.ru/vacancy/128939965