Задачи:
- Проектирование архитектуры системы, интеграционных взаимодействий между компонентами системы, отдельных компонент, выполняющих функции безопасности, с учетом требований информационной безопасности;
- Определение технических требований к системе защиты информации информационной системы в соответствии с классом защищенности информационной системы и моделями угроз и нарушителя, и требованиями законодательства РФ;
- Разрабатывать технические решения по комплексной защите информационных систем (КИИ, ПДн), на основании технических и нормативных требований;
- Разработка ЧТЗ и проектной документации на систему защиты информации;
- Создание технической документации (требования, описание решений, схемы, программы и методики испытаний);
- Участие в процессе согласования проектных документов на информационные системы;
- Стандартизация настроек ПО в части ИБ;
- Разработка ВНД, рекомендаций, требований и правил работы сервисов и архитектурных компонентов с учетом требований регуляторов и best-practice (ISO, CIS, OWASP и т.д.);
- Анализ работы разрабатываемых Информационных систем (ИС). Определение требований ИБ и их реализация. Проработка реализации требований ИБ совместно с другими подразделениями;
- Консультирование продуктовых команд с точки зрения архитектуры информационной безопасности;
- Взаимодействие с заказчиками, подрядчиками и регуляторами (ФСБ России/ФСТЭК России) в рамках согласования архитектуры систем защиты информации и документации по информационной безопасности;
- Проведение испытаний и передача в эксплуатацию системы защиты;
- Сопровождение ИС на этапах модернизации, роста, адаптации системы защиты;
- Поиск и разработка новых продуктов и решений ИБ, анализ их применимости для типовых задач;
- Организация и сопровождение внедрения подсистем безопасности;
- Архитектурный надзор.
- Высшее образование в области информационной безопасности или информационных технологий;
- Cтаж работы в области ИБ не менее 5 лет;
- Опыт проведения сертификационных испытаний программного обеспечения по требованиям ФСТЭК;
- Понимание принципов обеспечения безопасности в ИС и умение искать способы реализации защитных мер, не ухудшающих работу ИС;
- Опыт разработки технических решений, технической и рабочей документации;
- Понимание принципов создания комплексной подсистемы безопасности ИС и умение создавать архитектуру, без негативного влияния на ИС;
- Знание законов и иных нормативных правовых и методических документов РФ в области обеспечения защиты коммерческой тайны, персональных данных и критической информационной инфраструктуры;
- Умение грамотно излагать мысли (как «канцелярским», так и «живым» языком);
- Понимание принципов работы современных веб-приложений, микросервисной архитектуры, контейнеризированных приложений, процессов CI/CD и безопасной разработки (SSDLC);
- Опыт проведения аудита информационной безопасности ИС на готовность к сертификации по требованиям ФСТЭК;
- Удаленная работа, гибкое начало рабочего дня;
- Продукт со сложной функциональностью и высокой нагрузкой (около 50 млн конечных пользователей);
- Официальное трудоустройство в соответствии с ТК РФ с первого рабочего дня;
- Конкурентная заработная плата;
- Квартальные и годовые бонусы;
- ДМС + стоматология;
- Компенсация фитнеса.