ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
Мы ждем специалиста с опытом работы в крупных системных интеграторах или крупных вендорах СЗИ.
НАМ нужен СТРАТЕГ - Эксперт по архитектуре и кибербезопасности.
Если ты готов к сложным и интересным задачам, применить свой опыт и знания в нашей команде, оставляй свой отклик на вакансию.
Мы рады приветствовать новые таланты.
ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
- Анализ бизнес-требований продуктов разработки и формирование требований ИБ
- Анализ архитектуры ИТ-решений (в т.ч. в рамках импортозамещения) на предмет уязвимостей и соответствия регуляторным нормам
- Формирование формализованных требований к средствам защиты информации (СЗИ) для встраивания в существующую инфраструктуру
- Выявление рисков ИБ на ранних стадиях (анализ потоков данных, протоколов взаимодействия), модель угроз или выявление и выработка мер митигации
- Формирование конкретных требований к доработке кода, настройке инфраструктуры или внедрению СЗИ
- Участие в пилотировании и выборе вендоров СЗИ (с точки зрения выполнения функциональных требований безопасности)
НАШИ ПОЖЕЛАНИЯ К КАНДИДАТУ:
Понимание методологий:
- Опыт применения (на практике) ГОСТ 15408, ГОСТ Р 56545 (моделирование угроз)
- Умение читать схемы сетей, понимание API (REST, SOAP), опыт анализа архитектуры веб-приложений и мобильных приложений
- Знание требований регуляторов регуляторов (ФЗ-187, ФСТЭК, Приказы Минцифры по импортозамещению ПО) и персональным данным (152-ФЗ)
Понимание основ сетевых технологий:
- (OSI, TCP/IP), ОС Linux/Windows, контейнеризации (Docker, Kubernetes) и принципов безопасности приложений, процессов и методов разработки
БУДЕТ ПРЕИМУЩЕСТВОМ:
- Опыт внедрения или эксплуатации СЗИ (класс DLP, SIEM, NGFW)
- Опыт написания технических заданий (ТЗ) на разработку или закупку ПО