
IconSoft
Архитектор информационной безопасности
Не указана
- Информационная безопасность
- ИТ-инфраструктура
- Информационные технологии
- Kubernetes
IconSoft – ИТ-компания, которой есть чем гордиться. Мы разрабатываем и поддерживаем платформы для ГАИС «ЭРА-ГЛОНАСС», системы, которые помогают спасать людей и предотвращать возникновение опасных ситуаций на дорогах.
Наша команда работает над проектами построения хранилищ данных, разработки платформенных решений для автоматизации бизнес-процессов и интеграционных решений на базе ГАИС «ЭРА-ГЛОНАСС».
Мы в поиске архитектора информационной безопасности, который усилит нашу команду.
Чем предстоит заниматься:
- Участием в разработке архитектурных решений и сервисов, связанных с серверной инфраструктурой, а также предоставление экспертных знаний в области безопасности при проектировании и внедрении инфраструктурных сервисов.
- Формированием потребности в средствах защиты в рамках IT-инфраструктуры или отдельных проектов, в том числе формированием/согласованием сайзинга разрабатываемых систем защиты информации.
- Исследование новых подходов для повышения безопасности инфраструктуры.
- Внедрение стандартов кибербезопасности и контроль состояния защищенности ИТ инфраструктуры.
- Развитие безопасности корпоративных устройств.
- Развитие контролей безопасности (FW/NGFW, IPS/NGIPS, VPN Gateway, NAC, Anti-DDoS, WAF, PAM, VM, PKI, SOC, AV/EDR, MFA).
- Внедрение новых и оптимизация существующих процессов.
- Выявлять и анализировать проблемы безопасности в инфраструктуре, подготавливать план по снижению рисков и внедрению новых механизмов обеспечения безопасности.
- Заниматься администрированием, эксплуатацией и развитием внедренных систем защиты инфраструктуры.
- Разрабатывать и реализовывать механизмы по защите от основных угроз для контейнерных сред (формирование стандартов конфигурирования).
- Проектирование и разработка безопасной архитектуры государственных информационных систем, которые соответствуют лучшим отраслевым практикам.
- Формирование требований в рамках создания/модернизации инфраструктурных систем, участие в испытаниях инфраструктурных систем в части проверки исполнения требований ИБ при передаче систем в промышленную эксплуатацию.
- Осуществлением аудита и формированием рекомендаций и требований в части повышения общего уровня защищённости инфраструктуры и информационных систем (включая облачные среды, компоненты CI/CD, системы аутентификации и авторизации, инфраструктуру ведения журналов и многое другое).
Что мы ожидаем:
- Опыт в сфере ИБ от 5 лет.
- Опыт работы с инфраструктурами в облаках с управляемыми сервисами.
- Опыт обеспечения безопасности в облачной инфраструктуре.
- Опыт исследования и решения проблем безопасности Kubernetes, практический опыт работы с Kubernetes. Опыт работы с решениями для обеспечения безопасности контейнерной инфраструктуры (network policy, rbac, secret management, container security).
- Знание подходов к разработке и построению безопасной архитектуры государственных информационных систем.
- Знание руководящих и методологических документов по защите государственных информационных систем.
- Опыт в разработке требований информационной безопасности для различных компонентов ИТ-инфраструктуры.
- Понимание Cyber Kill Chain, ландшафта киберугроз, виды злоумышленников, используемые инструменты и техники, а также характерные сетевые атаки.
- Опыт проведения технического аудита информационных систем на соответствие требованиям ИБ.
- Понимание принципов работы общесистемного ПО, средств защиты информации различных классов и возможностей их взаимной интеграции.
- Знание инструментов IaC, таких как Terraform, Terragrunt и Ansible, опыт разработки пользовательских сценариев и манифестов.
- Глубокое понимание концепций и инструментов сетевой безопасности, опыт внедрения мер сетевой безопасности.
- Отличные навыки устной и письменной коммуникации, способность доносить сложные концепции безопасности до технических и нетехнических специалистов.
- Опыт работы с системами управления секретными данными, такими как HashiCorp Vault, глубокое понимание принципов и передовых методов управления секретными данными.
- Опыт работы с SIEM-системами, умение разрабатывать правила обнаружения для Linux, облаков, Kubernetes.
- Наличие практического опыт выполнения работы по проектам, связанным с недопустимыми событиями будет рассмотрен как преимущество.
- Наличие сертификатов Certified Information Security Systems Professional (CISSP) и/или Certified Information Security Manager (CISM) будут рассмотрены как преимущество.
Мы предлагаем:
- Возможности роста в стабильной и крупной компании;
- Корпоративный ДМС со стоматологией, компенсацию ежедневного питания, компенсацию расходов на физкультурно-оздоровительные услуги, компенсация мобильной связи;
- График работы 5/2, гибкое начало рабочего дня и гибридный формат работы, м. Новокузнецкая;
- Работу в компании, которая соблюдает ТК РФ.