Архитектор ИБ

Кто мы

Мы — банк, который входит в тройку крупнейших банков России и золотой работодатель по версии Forbes. Сейчас мы проходим этап технологической трансформации. Набираем IT специалистов в большую команду для работы на проектах.

Что нужно будет делать:

1. Проектирование сервисов и систем ИБ:

• разработка концепций, требований и архитектурных принципов и решений для сервисов информационной безопасности (SOC, NGFW, VM, IPS, DLP, IAM и т.д.);
• создание и ведение архитектурной документации (схем L2-L3, схем информационных потоков, диаграмм, моделей угроз);
• проектирование систем защиты данных, включая криптографию и управление ключами;
• интеграция решений ИБ в существующую и перспективную IT-инфраструктуру (on-premise, cloud, гибрид);
• оценка и реализация мультитенантности ИТ и ИБ решений.

2. Оценка архитектуры IT-систем:

• проведение оценки безопасности (Security Assessment) архитектуры новых и существующих IT-систем, приложений и сервисов;
• выявление архитектурных уязвимостей и рисков на ранних стадиях жизненного цикла АС;
• участие в проектных комитетах в качестве эксперта по безопасности для предоставления рекомендаций и утверждения архитектурных решений;
• участие в согласовании архитектуры иных АС по требованиям ИБ, изменений, внедрении новых АС;
• формирование предложений по усилению безопасности существующей IT-инфраструктуры;
• анализ соответствия IT-архитектуры требованиям регуляторов, стандартам (ISO 27001, 152-ФЗ, ГОСТ Р 57580) и внутренним политикам безопасности.

3. Проработка тарифов сервисной модели в части ИБ:

• проведение технико-экономического обоснования (ТЭО) для предлагаемых решений и инструментов ИБ;
• расчет общей стоимости владения (TCO) для сервисов ИБ, включая затраты на лицензии, внедрение, сопровождение и эксплуатацию;
• участие в подготовке бюджета на проекты по информационной безопасности.

4. Взаимодействие и/или организация взаимодействия с:

• проектными командами;
• службами эксплуатации (уточнение требований, проработка интеграций, согласование возможных реализации архитектуры);
• подрядчиками.

Навыки:

• Опыт проектирования и описания архитектурных решений IT и ИБ (диаграммы, модели);
• Опыт проектирования системы защиты для территориально распределенных ЦОД;
• Опыт проектирования IT и ИБ архитектуры для поставщиков услуг;
• Опыт или знание принципов проведения анализа стоимости IT и ИБ-решений (ТЭО, TCO);
• Знание основных классов средств защиты информации (FW, IDS/IPS, WAF, IAM, SIEM и т.д.);
• Знание руководящих документов Российских регуляторов в области ИБ (ФСТЭК, ФСБ, Банк России и пр.);
• Понимание принципов построения сетевой и IT-инфраструктуры, операционных систем, СУБД и веб-технологий;
• Понимание подходов к построению системы защиты IT-инфраструктуры финансовой организации в соответствии с требованиями Банка России (ГОСТ 57580.1);
• Понимание подходов к построению системы защиты для ИСПДн и объектов КИИ;
• Понимание жизненного цикла АС и разработки ПО.

Дополнительным плюсом будет опыт работы с:

• ОС Windows и Unix/Linux (уровень администратора);
• Продуктами Microsoft, в т.ч. Active Directory, Exchange, MS CA;
• Терминальными решениями, в т.ч. Citrix, Базис;
• Различными СЗИ, в том числе: межсетевые экраны, СОВ, DLP (защита от утечек информации), антивирусная защита, защита каналов связи, защита веб приложений, СКЗИ.

Почему мы? У нас круто!

• По-настоящему живая и увлечённая команда;
• Достойный уровень вознаграждения;
• ДМС со стоматологией с первого месяца работы;
• Отпуск 33 дня;
• Привлекательный соц. пакет, корпоративные программы, льготы для сотрудников;
• Возможности для повышения уровня квалификации, участие в профессиональных конференциях.