Архитектор по информационной безопасности

Мы ищем опытного архитектора информационной безопасности, который будет отвечать за обеспечение кибербезопасности нашего бизнеса. В этой ключевой роли вы будете проектировать и реализовывать безопасные системы и инфраструктуру, выявлять угрозы и атаки, а также разрабатывать стратегии противодействия.

— создание архитектуры кибербезопасности: проектирование архитектур в эталонных моделях и сегментах, внедрение решений для защиты бизнес-процессов

— анализ угроз: сбор, обработка и распространение информации об угрозах кибербезопасности. Разработка стандартов, профилей конфигурации и технических контролей

— анализ уязвимостей: поиск уязвимостей в архитектуре сетей и инфраструктуры, расследование инцидентов

— управление рисками: анализ рисков на внешнем и внутреннем периметре ИС, формирование стратегии противостояния угрозам

— определение поверхности атаки: исходя из особенностей инфраструктуры поиск наиболее вероятных узлов компрометации

— глубокие знания информационной безопасности, протоколов защиты каналов связи и средств защиты информации

— знание базовых основ стандартов ИБ, СIS BENCHMARK, STIG, умение применять на практике

— базовые знание и понимание работы продуктов аналогичных HAProxy, nginx, Docker, GitLab, K8S, Teleport, Wazuh, Nuclei, различных типов АВЗ, WAF

— глубокие знания об атаках, уязвимостях, способах их эксплуатации, инструментах, атакующих (MITRE ATT&CK, OWASP)

— знание законодательства РФ в части криптографии и персональных данных

— навык выявления угроз кибербезопасности. Практические навыки в использовании инструментов атакующих

— навык проектирования архитектур и систем ИБ

— проведение расследований на детальном уровне, осуществлять сбор информации об атакующих, реализация мер противодействия

Будет преимуществом

— опыт организации процессов информационной безопасности

— подтвержденный опыт в области ИБ (сертификаты CISSP, CISM)

Дополнительно

— умение работать с несколькими задачами одновременно

— гибкий подход к решению задач

— грамотная устная и письменная речь

— понятная траектория роста (performance review, карьерные консультации, индивидуальная карта развития и т.д.)

— обучение и развитие за счёт ресурсов компании (Учебный центр, корпоративная библиотека, оплата внешнего обучения)

— социальный пакет (ДМС с первого рабочего дня, скидки от партнёров, детская программа и т.д.)

— насыщенная корпоративная жизнь (радио, подкасты, кибертурнир, собственные мероприятия и участие в крупных событиях отрасли)

— возможность быть наставником, автором корпоративного блога, спикером – каждый выбирает то, что подходит именно ему

— официальное трудоустройство с первого дня, полностью белая зарплата

— удобный формат работы (гибрид или удаленная работа)