Архитектор по кибербезопасности

• Разработка архитектуры сервисов информационной безопасности (ИБ);
• Исследование и сравнительный анализ ИБ-решений для выбора варианта реализации сервисов ИБ;
• Разработка документации для обеспечения ввода новых сервисов ИБ в эксплуатацию;
• Проведение и организация работ по установке, настройке, испытаниям и вводу в эксплуатацию сервисов ИБ и средств защиты информации (NGFW, СКЗИ, средства НСД, антивирусная защита);
• Взаимодействие с вендорами, партнерами, заказчиками и внутренними подразделениями Компании в рамках своих задач.

• Опыт работы в области информационной безопасности не менее 3-х лет;
• Опыт проектирования, внедрения и эксплуатации систем защиты информации:

1. Средств сетевой безопасности (NGFW, IPS/IDS): Usergate, PT NGFW, Континет 4 и др.;
2. Средств криптографической защиты информации (СКЗИ): С-Терра, VipNet, Континент и др.;
3. Средств защиты от НСД (SecretNet , Соболь, Аккорд-АМДЗ, Dallas Lock и др.);
4. Систем антивирусной защиты (KSC, KES, KESL и др.);
5. Систем мониторинга (Prometheus, Zabbix, Grafana и др.);

• Знание применяемых стека технологий:

1. Сетевые технологии и протоколы: , Ethernet, LACP, VLAN, IP, VRRP, TCP/UDP, OSPF, BGP;

Безопасность операционных систем Linux (RHEL/CentOS, Debian, AstraLinux):

1. Уверенное знание командной оболочки Linux;
2. Опыт настройки встроенных средств защиты ОС Linux (AppArmor, SELinux, iptables/nftables, ufw, firewalld, auditd);
3. Управление правами доступа пользователей (понимать разницу между моделями доступа DAC, MAC, RBAC);
4. Опыт работы с системными логами (rsyslog, journalctl).

• Сетевая безопасность: L2-security, L3-security, VPN (IPSec, SSL/TLS), Remote Access VPN;
• Безопасность операционных систем Windows Server:

1. Опыт и настройка Domain Controller;
2. Опыт разработки и настройки групповых политик Group Policy (GPO);
3. Понимание принципов работы Kerberos и NTLM.

• Облачные технологии:

Понимать разницу между SaaS, PaaS, IaaS;

Технологии и методы защиты информации в облаке (AntiDDoS, NGFW, WAF, MFA, IAM, AV и др.).

• Средства виртуализации:

1. Опыт работы с одной или несколькими средами виртуализации (VMWare/vCloud, KVM, OpenStack);
2. Понимание принципов работы виртуализации и ее особенностей при построении защиты.

• Знание законодательства Российской Федерации в области защиты информации и других нормативно правовых актов (в том числе руководящих документов ФСТЭК России и ФСБ России);
• Высшее образование в области защиты информации или информационных технологий.

• Оформление в соответствии с трудовым законодательством РФ.
• Конкурентный уровень дохода (оклад + годовой бонус).
• ДМС со стоматологией и возможностью подключения к программе своих детей и родственников.
• Прозрачную систему мотивации, которая позволяет влиять на уровень дохода.
• Работу в команде профессионалов.
• Участие в создании инновационных продуктов.
• Гибкое начало рабочего дня, пятница - сокращённый рабочий день.
• Офис в центре Москвы.
• Корпоративную мобильную связь.
• Льготную программу ипотечного и потребительского кредитования.

Ещё у нас:

• Возможность вертикального и горизонтального роста.
• Бонусные программы от компаний партнёров.
• Возможность получения бонуса за закрытие вакансии по вашей рекомендации.
• Материальная помощь при рождении детей и др. семейных обстоятельствах.
• Обучение в Корпоративном университете за счёт компании.
• Участие в профильных конференциях в качестве спикера или слушателя.
• Корпоративная жизнь: спортивные комьюнити, клубы по интересам (настолки, интеллектуальные игры).