Архитектор информационной безопасности

Мы ведущий технологический партнер Счетной палаты Российской Федерации.
АНО «Цифровой аудит» специализируется на внедрении инноваций в области Big Data и AI для создания надежных, эффективных и масштабируемых технологических решений.

Обязанности:

• Проектирование, внедрение, поддержка комплексных систем защиты информации

• Разработка архитектуры информационной безопасности, создание детальных схем и моделей защиты для различных элементов ИТ-инфраструктуры

• Оценка и управление рисками — систематический анализ угроз и уязвимостей для принятия обоснованных решений о мерах безопасности

• Выбор технологических решений — определение оптимального набора средств защиты с учетом их интеграции в существующую среду

• Обеспечение соответствия требованиям — контроль соблюдения отраслевых стандартов, нормативных актов и лучших практик

Требования:

• Сетевая безопасность
  Глубокое понимание модели OSI и протоколов TCP/IP
  Опыт в проектировании защищенных сетевых сегментов и DMZ
  Знание технологий защиты сетевого периметра (NGFW, IPS/IDS, WAF)
  Понимание принципов безопасной маршрутизации и механизмов фильтрации трафика
  Опыт внедрения систем мониторинга и анализа сетевого трафика

• Криптография
  Знание современных криптографических алгоритмов и протоколов
  Понимание инфраструктуры открытых ключей (PKI)
  Понимание принципов управления ключами и сертификатами
  Знание криптографических стандартов (ГОСТ, AES, RSA)

• Управление идентификацией и доступом
  Опыт проектирования систем Identity and Access Management (IAM)
  Знание механизмов аутентификации, авторизации и аудита (AAA)
  Понимание подходов Role-Based Access Control (RBAC) и Attribute-Based Access Control (ABAC)
  Опыт внедрения многофакторной аутентификации (MFA)
  Знание технологий единого входа (SSO) и федерации идентификации

• Безопасность приложений
  Понимание принципов безопасной разработки (Security by Design)
  Знание OWASP Top 10 и практик защиты от распространенных уязвимостей
  Опыт интеграции средств защиты в процесс разработки (DevSecOps)
  Понимание методологий тестирования безопасности приложений (SAST, DAST, IAST)
  Опыт внедрения решений для защиты API

• Облачная безопасность
  Знание моделей безопасности основных облачных провайдеров (AWS, Azure, GCP)
  Понимание специфики защиты в различных моделях обслуживания (IaaS, PaaS, SaaS)
  Опыт реализации концепции Shared Responsibility Model
  Знание технологий безопасной оркестрации контейнеров и микросервисов
  Опыт проектирования безопасных гибридных и мультиоблачных архитектур

Условия:

• Работа в it компании с большим потенциалом;
• Формат работы офис/гибрид;
• Прозрачная система мотивации, стабильная загрузка;
• Оформление в соответствии с ТК РФ;
• Дружный коллектив и лояльное внимательное руководство;
• Разнообразный набор социальных льгот и гарантий;
• Уровень заработной платы обсудим на собеседовании.