Главный архитектор информационной безопасности
Газпромбанк
- Уровень дохода не указан
- Опыт работы: 3-6 лет
- Полная занятость
Обязанности:
• Участвовать в ключевых инициативах, связанных с развитием и импортозамещением ИТ инфраструктуры, в качестве архитектора ИБ
• Анализировать архитектуру разрабатываемых технических решений на предмет соответствия архитектурным принципам ИБ и требованиям ИБ. Участвовать в проработке архитектурных решений, удовлетворяющих требованиям ИБ
• Формировать требования ИБ для компонент ИТ инфраструктуры и разрабатываемых на их основе технических решений с учетом актуальных угроз ИБ и требований регуляторов в области ИБ. Осуществлять консультирование проектных команд ИТ по вопросам реализации требований ИБ
• Участвовать в оценке и тестировании рассматриваемых к внедрению компонент ИТ инфраструктуры (системы виртуализации, оркестраторы частного облака, VDI, системы резервного копирования, ОС и СУБД, службы каталогов, электронная почта, MAM, платформы DevOps и др.) в части соответствия требованиям ИБ
• Участвовать в проработке и планировании мер, направленных на повышение защищенности ИТ инфраструктуры
• Участвовать в работах по выбору и тестированию технических решений для защиты ИТ инфраструктуры, участвовать в разработке архитектуры соответствующих систем ИБ
Требования:
• Знание принципов и технологий обеспечения безопасности информационных систем и ИТ-инфраструктуры в целом, включая инфраструктуру контейнерной виртуализации
• Понимание назначения и принципов работы основных классов средств обеспечения ИБ (NGFW, VPN, WAF, IDS/IPS, DLP, SIEM, Mail Security, Web Security, NAC, Endpoint Protection, Anti-APT, PKI, Vulnerability Management, PAM, CASB, Data Encryption и др.). Наличие практического опыта работы с отдельными из них
• Знание принципов построения частных облаков на базе продуктов VMware и импортнонезависимых аналогах, а также соответствующих подходов по обеспечению ИБ • Знание принципов проектирования и документирования архитектуры безопасности информационных систем
• Понимание принципов работы базовых инфраструктурных сервисов (AD, DNS, DHCP, NTP и т.д.)
• Умение разбираться в новых технологиях, знание рынка решений и услуг по информационной безопасности
• Знание сетевых технологий на уровне не ниже CCNA (модель OSI, маршрутизация, трансляция и т.д.)
• Умение проектировать технические решения, опыт разработки архитектурных документов в части обеспечения ИБ, согласования проектной документации
• Опыт участия в проектах в качестве архитектора
• Опыт развертывания и проведения тестирования решений по ИБ, опыт написания требований к системам ИБ
