Архитектор по кибербезопасности

Разработка требований к функциональности сервисов информационной безопасности (ИБ). Исследование и сравнительный анализ ИБ-решений для выбора варианта реализации сервисов ИБ. Проверка гипотез и реализация функциональных прототипов сервисов ИБ. Проработка и тестирование сценариев использования сервисов ИБ. Проектирование, модернизация и поддержание в актуальном состоянии архитектуры сервисов, курирование и организация реализации технических вопросов по сервисам ИБ (встраивание в облако, интеграция с другими сервисами и т.п.). Разработка документации для обеспечения ввода новых сервисов ИБ в эксплуатацию. Проведение и организация работ по установке, настройке, испытаниям и вводу в эксплуатацию сервисов ИБ. Постановка и контроль выполнения задач для инженеров команды. Взаимодействие с вендорами, партнерами, заказчиками и внутренними подразделениями Компании в рамках своих задач. Изучение решений конкурентов для выявления конкурентных преимуществ и недостатков. Изучение требований нормативных документов и стандартов, формирование предложений по их реализации с помощью сервисов ИБ. Изучение современного ландшафта киберугроз в облаке и формирование предложений по их нейтрализации.

Опыт работы в области информационной безопасности не менее 3 лет. Уверенные знания актуальных подходов и решений по обеспечению информационной безопасности (сетевая безопасность, веб-безопасность, безопасность операционных систем и виртуальных инфраструктур, VPN, PKI, ЭП, управление доступом, антивирусная защита, контроль целостности и анализ защищенности и др.). Опыт проектирования, внедрения и эксплуатации систем защиты информации, в т.ч отечественных решений NGFW, СКЗИ и др. Опыт применения методологий и практических методов обеспечения информационной безопасности в корпоративных информационных системах. Знание применяемых информационных технологий: сетевые технологии, Linux, Windows, облачные технологии, средства виртуализации и др. Знание законодательства Российской Федерации в области защиты информации и других нормативно правовых актов (в том числе руководящих документов ФСТЭК России и ФСБ России), международных стандартов по информационной безопасности (PCI DSS, ISO 27001 и др.). Высшее образование в области защиты информации или информационных технологий. Знание английского языка на уровне B1 (pre-intermediate) и выше.