IconSoft

Архитектор информационной безопасности

Не указана
  • Москва
  • Полная занятость
  • Полный день
  • Более 6 лет
  • Информационная безопасность
  • ИТ-инфраструктура
  • Информационные технологии
  • Kubernetes

IconSoft – ИТ-компания, которой есть чем гордиться. Мы разрабатываем и поддерживаем платформы для ГАИС «ЭРА-ГЛОНАСС», системы, которые помогают спасать людей и предотвращать возникновение опасных ситуаций на дорогах.

Наша команда работает над проектами построения хранилищ данных, разработки платформенных решений для автоматизации бизнес-процессов и интеграционных решений на базе ГАИС «ЭРА-ГЛОНАСС».

Мы в поиске архитектора информационной безопасности, который усилит нашу команду.

Чем предстоит заниматься:

  • Участием в разработке архитектурных решений и сервисов, связанных с серверной инфраструктурой, а также предоставление экспертных знаний в области безопасности при проектировании и внедрении инфраструктурных сервисов.
  • Формированием потребности в средствах защиты в рамках IT-инфраструктуры или отдельных проектов, в том числе формированием/согласованием сайзинга разрабатываемых систем защиты информации.
  • Исследование новых подходов для повышения безопасности инфраструктуры.
  • Внедрение стандартов кибербезопасности и контроль состояния защищенности ИТ инфраструктуры.
  • Развитие безопасности корпоративных устройств.
  • Развитие контролей безопасности (FW/NGFW, IPS/NGIPS, VPN Gateway, NAC, Anti-DDoS, WAF, PAM, VM, PKI, SOC, AV/EDR, MFA).
  • Внедрение новых и оптимизация существующих процессов.
  • Выявлять и анализировать проблемы безопасности в инфраструктуре, подготавливать план по снижению рисков и внедрению новых механизмов обеспечения безопасности.
  • Заниматься администрированием, эксплуатацией и развитием внедренных систем защиты инфраструктуры.
  • Разрабатывать и реализовывать механизмы по защите от основных угроз для контейнерных сред (формирование стандартов конфигурирования).
  • Проектирование и разработка безопасной архитектуры государственных информационных систем, которые соответствуют лучшим отраслевым практикам.
  • Формирование требований в рамках создания/модернизации инфраструктурных систем, участие в испытаниях инфраструктурных систем в части проверки исполнения требований ИБ при передаче систем в промышленную эксплуатацию.
  • Осуществлением аудита и формированием рекомендаций и требований в части повышения общего уровня защищённости инфраструктуры и информационных систем (включая облачные среды, компоненты CI/CD, системы аутентификации и авторизации, инфраструктуру ведения журналов и многое другое).

Что мы ожидаем:

  • Опыт в сфере ИБ от 5 лет.
  • Опыт работы с инфраструктурами в облаках с управляемыми сервисами.
  • Опыт обеспечения безопасности в облачной инфраструктуре.
  • Опыт исследования и решения проблем безопасности Kubernetes, практический опыт работы с Kubernetes. Опыт работы с решениями для обеспечения безопасности контейнерной инфраструктуры (network policy, rbac, secret management, container security).
  • Знание подходов к разработке и построению безопасной архитектуры государственных информационных систем.
  • Знание руководящих и методологических документов по защите государственных информационных систем.
  • Опыт в разработке требований информационной безопасности для различных компонентов ИТ-инфраструктуры.
  • Понимание Cyber Kill Chain, ландшафта киберугроз, виды злоумышленников, используемые инструменты и техники, а также характерные сетевые атаки.
  • Опыт проведения технического аудита информационных систем на соответствие требованиям ИБ.
  • Понимание принципов работы общесистемного ПО, средств защиты информации различных классов и возможностей их взаимной интеграции.
  • Знание инструментов IaC, таких как Terraform, Terragrunt и Ansible, опыт разработки пользовательских сценариев и манифестов.
  • Глубокое понимание концепций и инструментов сетевой безопасности, опыт внедрения мер сетевой безопасности.
  • Отличные навыки устной и письменной коммуникации, способность доносить сложные концепции безопасности до технических и нетехнических специалистов.
  • Опыт работы с системами управления секретными данными, такими как HashiCorp Vault, глубокое понимание принципов и передовых методов управления секретными данными.
  • Опыт работы с SIEM-системами, умение разрабатывать правила обнаружения для Linux, облаков, Kubernetes.
  • Наличие практического опыт выполнения работы по проектам, связанным с недопустимыми событиями будет рассмотрен как преимущество.
  • Наличие сертификатов Certified Information Security Systems Professional (CISSP) и/или Certified Information Security Manager (CISM) будут рассмотрены как преимущество.

Мы предлагаем:

  • Возможности роста в стабильной и крупной компании;
  • Корпоративный ДМС со стоматологией, компенсацию ежедневного питания, компенсацию расходов на физкультурно-оздоровительные услуги, компенсация мобильной связи;
  • График работы 5/2, гибкое начало рабочего дня и гибридный формат работы, м. Новокузнецкая;
  • Работу в компании, которая соблюдает ТК РФ.