Архитектор информационной безопасности

РТ Системы коммуникаций – системный интегратор, специализирующийся на проектировании, создании, внедрении, сопровождении и развитии ключевых государственных информационных систем для решения задач цифровизации в рамках федеральных проектов, в том числе в периметре критической информационной инфраструктуры. Входит в группу компаний ПАО «Ростелеком».

Каждый проект – создание уникальной информационной системы, являющейся частью цифрового контура страны.

Работа в РТ Системы коммуникаций — это возможность получить профессиональный опыт в федеральных проектах, внести неповторимый вклад в развитие цифровизации страны и стать высококлассным специалистом и экспертом своего дела!

В задачи на данной позиции будет входить:

• Разработка и применение архитектурных принципов информационной безопасности
• Разработка и применение типовых архитектур опорных элементов построения Архитектуры информационной безопасности предприятия
• Разработка и применение продуктовых стратегий для основных унифицируемых решений в области информационной безопасности
• Участие в разработке профилей защиты для основных используемых ИТ-решений
• Разработка и применение требований информационной безопасности к межсистемной интеграции, средствам и методам передачи данных, требований по интеграции систем с системами информационной безопасности
• Разработка Технических заданий на создание комплексных систем защиты информации
• Разработка архитектуры комплексных систем защиты информации федерального уровня, отдельных подсистем защиты информации
• Проектирование информационных систем в защищенном исполнении (ИСПДн, ГИС, КИИ), отдельных подсистем защиты информации
• Выбор, обоснование и расчет средств защиты информации
• Подготовка закупочных спецификаций средств защиты, обеспечение согласованности спецификаций ИБ со спецификациями объектов защиты
• Экспертная поддержка проектных команд по вопросам архитектуры информационной безопасности (в том числе разработка проектных документов (ТЗ, ПиМИ, ПЗ, Руководств, схем) в соответствии с ГОСТ 34.X)
• Контроль на этапах жизненного цикла проекта за учетом и выполнением требований информационной безопасности. Архитектурный контроль выполнения работ по настройке (ПНР) комплексных систем защиты информации, при проведении аттестации на объектах заказчиков

Мы ожидаем от Вас:

• Нормативные правовые акты Российской Федерации, ФСБ России, ФСТЭК России, Министерства обороны РФ в области защиты конфиденциальной информации, персональных данных, государственной тайны, ИСПДн, государственных информационных систем, объектов КИИ
• Отраслевые, национальные и международные стандарты в области защиты информации
• Порядок обеспечения комплексной защиты информации организации, требования по защите информации ограниченного доступа.
• Типичные для информационных систем угрозы и соответствующие современные средства и методы защиты
• Основы и методологии управления рисками несанкционированного доступа к информации
• Основы и методологии проведения аудитов соблюдения требований по защите информации
• Методы концептуального и технического проектирования технологий и систем защиты информации
• Основные принципы организации технического, программного и информационного обеспечения автоматизированных систем и проектирования и эксплуатации автоматизированных систем в защищенном исполнении
• Способы межсистемной интеграции, средства и методы передачи данных, в том числе в защищенном исполнении
• Основы криптографии, современные методы криптографической защиты информации
• Сетевые технологии и технологии обеспечения сетевой безопасности
• Устройство и порядок работы со средствами защиты информации, реализующими требования к системе защиты информации и системе менеджмента защиты информации
• Основные классы средств защиты информации (СЗИ): СЗИ от несанкционированного доступа; СЗИ от воздействия вредоносных программ (вредоносного кода); межсетевые экраны; системы обнаружения вторжений; системы комплексного мониторинга защищенности информации и анализа сопряженных событий; средства контроля и предотвращения утечек информации; технические средства контроля (анализа) защищенности
• Продукты и решения импортозамещающих российских производителей в области ИБ (Positive Technologies, Kaspersky, S-terra, ViPNet, Континент, Аладдин и др.)

Мы предлагаем:

• График 5/2 с 09.00-18.00 - на период испытательного срока - офис, далее гибридная (3 дня офис и 2 дня удаленно, конкретные дни недели - по договоренности)
• Оформление по ТК РФ
• Белая и конкурентоспособная зарплата, премии
• ДМС, компенсация обучения и спорта
• Корпоративное обучение: внутренние митапы, участие в конференциях, доступ к корпоративным библиотекам технической и бизнес литературы
• Экспертный рост, понимание своей карьерной траектории в рамках единой команды