Архитектор по кибербезопасности
Обязанности
1. Разрабатывать и актуализировать локальные нормативные акты Общества и организационно-распорядительную документацию в части вопросов обеспечения информационной безопасности (ИБ) инфраструктур облачных платформ Общества, предназначенных для функционирования государственных информационных систем (ГИС), информационных систем персональных данных (ИСПДн) и значимых объектов критической информационной инфраструктуры (ЗО КИИ).
2. Принимать участие в выстраивании процессов обеспечения ИБ инфраструктур облачных платформ Общества, предназначенных для функционирования ГИС/ИСПДн/ЗО КИИ (далее – инфраструктур ГИС/ИСПДн/ЗО КИИ).
3. Вносить и актуализировать данные об информационных системах (ИС) инфраструктур ГИС/ИСПДн/ЗО КИИ в CMDB и BPM.
4. Согласовывать доступы в инфраструктурах ГИС/ИСПДн/ЗО КИИ и связанных с ними ИС.
5. Согласовывать схемы подключений средств криптографической зашиты информации (СКЗИ) и средств защиты информации (СрЗИ) Заказчиков в инфраструктурах ГИС/ИСПДн/ЗО КИИ.
6. Создавать заявки по организации подключений, настройки и сетевых связностей для СКЗИ и СрЗИ Заказчиков в инфраструктурах ГИС/ИСПДн/ЗО КИИ, осуществлять контроль исполнения созданных заявок.
7. Осуществлять сопровождение аудитов ИБ в инфраструктурах ГИС/ИСПДн/ЗО КИИ, готовить отчёты по результатам проведённых аудитов с рекомендациями и планами работ по устранению выявленных несоответствий.
8. Осуществлять контроль выполнения требований законодательства и мер по обеспечению ИБ в инфраструктурах ГИС/ИСПДн/ЗО КИИ.
9. Обеспечивать организацию, координацию и выполнение работ по защите информации в инфраструктурах ГИС/ИСПДн/ЗО КИИ.
10. Консультировать работников Общества и Заказчиков в части вопросов обеспечения ИБ инфраструктур ГИС/ИСПДн/ЗО КИИ и связанных с ними ИС.
11. Принимать участие в реагированиях и расследованиях инцидентов ИБ в инфраструктурах ГИС/ИСПДн/ЗО КИИ.
12. Принимать участие во взаимодействии с государственными органами РФ, регулирующими вопросы защиты информации.
Требования
1. Опыт работы в области информационной безопасности не менее трех лет.
2. Уверенные знания применяемых технологий: сетевая безопасность, контроль и анализ защищенности, управление доступом, антивирусная защита, PKI и ЭП и др.
3. Знание процессов обеспечения информационной безопасности (сетевой безопасности, безопасности WEB-приложений, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы, виртуальных инфраструктур и др.).
4. Опыт работы с государственными заказчиками.
5. Опыт эксплуатации систем защиты информации, выстраивания процессов информационной безопасности, разработки и актуализации организационно-распорядительной документации на ГИС, ИСПДн и/или ЗО КИИ.
6. Знание и/или опыт работы с отечественными средствами защиты информации (Континент, Usergate, ViPNet, Соболь, Secret Net, Kaspersky, Positive Technologies Application Firewall, MaxPatrol, xSpider, Сканер ВС, IT Bastion СКДПУ НТ, Bazis Virtual Security, PT NAD и др.).
7. Понимание концепции и этапов совершения компьютерных атак и их последовательности.
8. Желательно знание нормативно-методической документации (НМД) и нормативно-правовых актов (НПА) в части вопросов обеспечения информационной безопасности ГИС/ИСПДн/ЗО КИИ (149-ФЗ, Приказ №17 ФСТЭК России, 152-ФЗ, Постановление правительства №1119, Приказ №21 ФСТЭК России, 187-ФЗ, Приказ №235 ФСТЭК России, Приказ №239 ФСТЭК России, …).
9. Желателен опыт участия в аттестационных испытаниях ГИС/ИСПДн/ЗО КИИ.
10. Желательно наличие профессиональных сертификатов и/или диплома по направлению информационной безопасности.
Условия
- Оформление в соответствии с трудовым законодательством РФ
- Достойный уровень дохода: оклад + годовой бонус
- Расширенный ДМС со стоматологией
- Компенсация спорта
- Штатный терапевт и психолог
- Гибкий график работы, пятница — сокращенный рабочий день
- Классный офис в Москве
откликнуться
Подходит вакансия? Оставь нам свое резюме и контактные данные

№1 на рынке искусственного интеллекта
CNews Analytics, 2023

№1 по темпам роста IaaS-сервисов
Data Center Awards 2023

№1 по PaaS-сервисам
iKS-Consulting, 2022

№1 в рейтинге лучших работодателей в сфере облачных услуг
Telecom Daily, 2023
