Описание вакансии
Новая локация офиса:
В ноябре переезжаем в новый офис в Сколково. Сейчас работаем на Соколе - пожалуйста, учитывайте это при отклике на вакансию.
Обязанности:
- Проектирование архитектурных решений по информационной безопасности для новых и существующих информационных систем, приложений, инфраструктурных и облачных сервисов.
- Участие в архитектурных и проектных комитетах: анализ инициатив, технических решений и изменений на предмет рисков ИБ, соответствия требованиям безопасности и применимости корпоративных стандартов.
- Формирование и согласование требований ИБ к проектам, информационным системам и технологическим платформам на этапах проектирования, разработки, внедрения и эксплуатации.
- Анализ бизнес-процессов и ИТ-ландшафта компании, выявление рисков ИБ и подготовка предложений по интеграции мер безопасности в операционную деятельность.
- Участие в разработке, актуализации и согласовании моделей угроз, сценариев нарушителя, требований к защите информации и выработке компенсирующих мер.
- Разработка целевых и переходных архитектур ИБ, дорожных карт развития средств и процессов защиты информации.
- Консультирование ИТ, разработки, инфраструктуры, эксплуатации и бизнес-заказчиков по вопросам выбора, проектирования и внедрения решений ИБ.
- Координация работ по оценке защищенности инфраструктуры и приложений, анализ результатов сканирований, аудитов, пентестов и подготовка предложений по устранению выявленных рисков.
- Проведение архитектурного надзора за внедряемыми решениями ИБ: контроль соответствия реализованных решений согласованной архитектуре, требованиям регуляторов, внутренним политикам и лучшим практикам.
- Оценка эффективности внедренных мер защиты, анализ их достаточности с учетом изменений бизнес-процессов, ИТ-архитектуры, угроз и требований регуляторов.
- Разработка и актуализация документов по информационной безопасности: политик, стандартов, регламентов и т.п.
- Подготовка экспертных заключений, справочных материалов, рекомендаций и разъяснений для сотрудников компании по архитектурным вопросам информационной безопасности.
- Участие в выборе, пилотировании и внедрении средств защиты информации, включая анализ архитектурной совместимости, ограничений, рисков и совокупной стоимости владения.
- Взаимодействие с внешними подрядчиками, интеграторами и вендорами по вопросам архитектур
- Умение проектировать комплексные решения ИБ для инфраструктуры, приложений, сетей, облачных и гибридных сред. Понимание управления рисками ИБ, моделирования угроз, выбора защитных мер и оценки их достаточности.
- Понимание работы IDM, PAM, NGFW, WAF, NAC, FWM, EDR/NDR, SIEM/SOAR, Deception.
- Способность аргументировать архитектурные решения, договариваться с ИТ и бизнес владелцьами, переводить требования ИБ на язык технических и бизнес-ограничений
Офис, где приятно быть
— Уютное пространство с зонами коворкинга — выбирай, где работать
Здоровье под защитой
— ДМС (стоматология включена)
— Врач прямо в офисе
Вкусно и бесплатно
— Фреш-бар от Novikov Group
— Кофе, чай, фрукты, снэки — каждый день
Отдых без компромиссов
— Обеденные зоны с настолками и массажными креслами Yamaguchi
Оформление по ТК РФ
— Всё официально