Архитектор информационной безопасности

IconSoft – ИТ-компания, которой есть чем гордиться. Мы разрабатываем и поддерживаем платформы для ГАИС «ЭРА-ГЛОНАСС», системы, которые помогают спасать людей и предотвращать возникновение опасных ситуаций на дорогах.

Наша команда работает над проектами построения хранилищ данных, разработки платформенных решений для автоматизации бизнес-процессов и интеграционных решений на базе ГАИС «ЭРА-ГЛОНАСС».

Мы в поиске архитектора информационной безопасности, который усилит нашу команду.

Чем предстоит заниматься:

• Участием в разработке архитектурных решений и сервисов, связанных с серверной инфраструктурой, а также предоставление экспертных знаний в области безопасности при проектировании и внедрении инфраструктурных сервисов.
• Формированием потребности в средствах защиты в рамках IT-инфраструктуры или отдельных проектов, в том числе формированием/согласованием сайзинга разрабатываемых систем защиты информации.
• Исследование новых подходов для повышения безопасности инфраструктуры.
• Внедрение стандартов кибербезопасности и контроль состояния защищенности ИТ инфраструктуры.
• Развитие безопасности корпоративных устройств.
• Развитие контролей безопасности (FW/NGFW, IPS/NGIPS, VPN Gateway, NAC, Anti-DDoS, WAF, PAM, VM, PKI, SOC, AV/EDR, MFA).
• Внедрение новых и оптимизация существующих процессов.
• Выявлять и анализировать проблемы безопасности в инфраструктуре, подготавливать план по снижению рисков и внедрению новых механизмов обеспечения безопасности.
• Заниматься администрированием, эксплуатацией и развитием внедренных систем защиты инфраструктуры.
• Разрабатывать и реализовывать механизмы по защите от основных угроз для контейнерных сред (формирование стандартов конфигурирования).
• Проектирование и разработка безопасной архитектуры государственных информационных систем, которые соответствуют лучшим отраслевым практикам.
• Формирование требований в рамках создания/модернизации инфраструктурных систем, участие в испытаниях инфраструктурных систем в части проверки исполнения требований ИБ при передаче систем в промышленную эксплуатацию.
• Осуществлением аудита и формированием рекомендаций и требований в части повышения общего уровня защищённости инфраструктуры и информационных систем (включая облачные среды, компоненты CI/CD, системы аутентификации и авторизации, инфраструктуру ведения журналов и многое другое).

Что мы ожидаем:

• Опыт в сфере ИБ от 5 лет.
• Опыт работы с инфраструктурами в облаках с управляемыми сервисами.
• Опыт обеспечения безопасности в облачной инфраструктуре.
• Опыт исследования и решения проблем безопасности Kubernetes, практический опыт работы с Kubernetes. Опыт работы с решениями для обеспечения безопасности контейнерной инфраструктуры (network policy, rbac, secret management, container security).
• Знание подходов к разработке и построению безопасной архитектуры государственных информационных систем.
• Знание руководящих и методологических документов по защите государственных информационных систем.
• Опыт в разработке требований информационной безопасности для различных компонентов ИТ-инфраструктуры.
• Понимание Cyber Kill Chain, ландшафта киберугроз, виды злоумышленников, используемые инструменты и техники, а также характерные сетевые атаки.
• Опыт проведения технического аудита информационных систем на соответствие требованиям ИБ.
• Понимание принципов работы общесистемного ПО, средств защиты информации различных классов и возможностей их взаимной интеграции.
• Знание инструментов IaC, таких как Terraform, Terragrunt и Ansible, опыт разработки пользовательских сценариев и манифестов.
• Глубокое понимание концепций и инструментов сетевой безопасности, опыт внедрения мер сетевой безопасности.
• Отличные навыки устной и письменной коммуникации, способность доносить сложные концепции безопасности до технических и нетехнических специалистов.
• Опыт работы с системами управления секретными данными, такими как HashiCorp Vault, глубокое понимание принципов и передовых методов управления секретными данными.
• Опыт работы с SIEM-системами, умение разрабатывать правила обнаружения для Linux, облаков, Kubernetes.
• Наличие практического опыт выполнения работы по проектам, связанным с недопустимыми событиями будет рассмотрен как преимущество.
• Наличие сертификатов Certified Information Security Systems Professional (CISSP) и/или Certified Information Security Manager (CISM) будут рассмотрены как преимущество.

Мы предлагаем:

• Возможности роста в стабильной и крупной компании;
• Корпоративный ДМС со стоматологией, компенсацию ежедневного питания, компенсацию расходов на физкультурно-оздоровительные услуги, компенсация мобильной связи;
• График работы 5/2, гибкое начало рабочего дня и гибридный формат работы, м. Новокузнецкая;
• Работу в компании, которая соблюдает ТК РФ.