Архитектор информационной безопасности

Обязанности:

• разработка стратегии информационной безопасности компании
• оценка текущих уязвимостей и рисков информационной безопасности
• разработка и внедрение политик и процедур информационной безопасности
• проведение аудитов информационной безопасности
• организация обучения сотрудников по вопросам информационной безопасности
• разработка и внедрение технических мер по обеспечению безопасности информационных систем
• управление проектами по повышению уровня информационной безопасности
• взаимодействие с другими отделами компании для сбора информации и поддержки в вопросах безопасности
• оценка рисков при внедрении новых информационных систем
• анализ новых технологий и методов информационной безопасности и их внедрение в компанию
• отслеживание изменений в законодательстве по вопросам информационной безопасности и обеспечение соответствия компании требованиям законодательства

Требования:

• знание и практический опыт применения нормативно-правовой базы (ФЗ 187, ФЗ 152, Приказы ФСТЭК 21, 31, 239, 235, Приказы ФСБ 96, 378, Требования Роскомнадзора для операторов связи
• опыт работы в области информационной безопасности не менее 3-5 лет
• экспертные знания в области сетевой безопасности (сегментация, NGFW, IDS/IPS, NTA), защиты данных (DLP, шифрование), управления доступом (IAM, PAM) и мониторинга (SIEM, SOAR). Практический опыт интеграции и управления перечисленными классами средств защиты
• опыт разработки и внедрения стратегий защиты информации и информационной инфраструктуры
• опыт внедрения и управления средствами защиты информации (СЗИ НСД, МСЭ, DLP, SIEM, антивирусы)
• опыт работы в системе управления активами и инвентаризации
• навыки проведения аудита безопасности инфраструктуры и приложений, включая формирование модели угроз, оценку рисков и разработку плана мероприятий по приведению в соответствие с требованиями регуляторов (ПМЗ КИИ)
• умение работать с командой и координировать действия по обеспечению информационной безопасности в организации
• глубокие технические знания в области защиты ОС (Linux, Windows), систем виртуализации (VMware, Hyper-V), платформ контейнеризации (Kubernetes) и их базовых образов, а также технологий шифрования (PKI, TLS, ГОСТ)