Руководитель направления архитектуры и аудита ИБ

Компания "Системы Коммуникаций"

Обязанности:

• Проектирование безопасной архитектуры, систем защиты для новых/модернизируемых продуктов (модульные, микросервисные и т.д.);
• Формирование требований ИБ (меры защиты, частные модели угроз и т.п.);
• Формирование технических заданий на:

1. разработку функционала защиты для реализации в информационных системах;
2. интеграцию информационных систем со средствами защиты информации;
3. закупку средств защиты информации (выбор и расчет).Контроль выполнения технического долга по ИБ;

• Участие в приемо-сдаточных испытаниях;
• Проведение оценки соответствия требованиям ИБ информационных систем, формирование заключения.
• Оценка рисков ИБ;
• Реализация мероприятий в соответствии с требованиями регуляторов по: ФЗ №152, ФЗ №98, ФЗ №149, ФЗ № 63, Постановления Правительства, приказы ФСТЭК, ФСБ.
• Организация и контроль процесса безопасной разработки (SSDLC, DevSecOps);
• Внедрение инструментов защиты данных (DLP и DCAP);
• Организация и контроль процесса управление уязвимостями.

Требования:

• Профильное высшее образование(информационная безопасность или ИТ с обязательной переподготовкой не менее 360 часов);

• Общее понимание ИТ систем;
  
  Практический опыт:

• Работы в роли архитектора/эксперта по ИБ;
• Разработки внутренней нормативной документации;
• Организации процесса безопасной разработки;
• Знания подходов к построению защищенных информационных систем;
• Аудита информационных систем на соответствие требованиям ИБ;
• Настройки и администрирования средств защиты информации;
• Проведении расследований ИБ;
• Работы в проектных командах

​​​​​​​​​​​​​​​​​​​​​Знание нормативной документации:

• ФЗ №149, ФЗ №152, ФЗ № 63, ФЗ №98, приказов ФСТЭК №17 и 21 и др.;
• Знание практик и рекомендаций в области ИБ (ISO 27001, NIST, CIS);
• Понимания принципов атак на информационные системы с использованием уязвимостей из OWASP-top 10
• Понимание принципов CI/CD, контейнеризации и оркестрации (Docker, Kubernetes, Gitlab и пр.).

Мы предлагаем:

• Пятидневная рабочая неделя с 9 до 18 в офисе с 09:00-18:00 (возможно смещение начала рабочего дня +/- 1 час). Возможен удаленный формат работы по договоренности
• Оформление по ТК РФ;
• Белая и конкурентоспособная зарплата, премии;
• ДМС, компенсация обучения и спорта.
• Корпоративное обучение: внутренние митапы, участие в конференциях, доступ к корпоративным библиотекам технической и бизнес литературы.
• Экспертный рост, понимание своей карьерной траектории в рамках единой команды.

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя