Архитектор по кибербезопасности

Обязанности:

• Разработка архитектуры сервисов информационной безопасности (ИБ);
• Исследование и сравнительный анализ ИБ-решений для выбора варианта реализации сервисов ИБ;
• Разработка документации для обеспечения ввода новых сервисов ИБ в эксплуатацию;
• Проведение и организация работ по установке, настройке, испытаниям и вводу в эксплуатацию сервисов ИБ и средств защиты информации (NGFW, СКЗИ, средства НСД, антивирусная защита);
• Взаимодействие с вендорами, партнерами, заказчиками и внутренними подразделениями Компании в рамках своих задач.

Требования:

• Опыт работы в области информационной безопасности не менее 3-х лет;
• Опыт проектирования, внедрения и эксплуатации систем защиты информации:

1. Средств сетевой безопасности (NGFW, IPS/IDS): Usergate, PT NGFW, Континет 4 и др.;
2. Средств криптографической защиты информации (СКЗИ): С-Терра, VipNet, Континент и др.;
3. Средств защиты от НСД (SecretNet , Соболь, Аккорд-АМДЗ, Dallas Lock и др.);
4. Систем антивирусной защиты (KSC, KES, KESL и др.);
5. Систем мониторинга (Prometheus, Zabbix, Grafana и др.);

• Знание применяемых стека технологий:

1. Сетевые технологии и протоколы: , Ethernet, LACP, VLAN, IP, VRRP, TCP/UDP, OSPF, BGP;

Безопасность операционных систем Linux (RHEL/CentOS, Debian, AstraLinux):

1. Уверенное знание командной оболочки Linux;
2. Опыт настройки встроенных средств защиты ОС Linux (AppArmor, SELinux, iptables/nftables, ufw, firewalld, auditd);
3. Управление правами доступа пользователей (понимать разницу между моделями доступа DAC, MAC, RBAC);
4. Опыт работы с системными логами (rsyslog, journalctl).

• Сетевая безопасность: L2-security, L3-security, VPN (IPSec, SSL/TLS), Remote Access VPN;
• Безопасность операционных систем Windows Server:

1. Опыт и настройка Domain Controller;
2. Опыт разработки и настройки групповых политик Group Policy (GPO);
3. Понимание принципов работы Kerberos и NTLM.

• Облачные технологии:

Понимать разницу между SaaS, PaaS, IaaS;

Технологии и методы защиты информации в облаке (AntiDDoS, NGFW, WAF, MFA, IAM, AV и др.).

• Средства виртуализации:

1. Опыт работы с одной или несколькими средами виртуализации (VMWare/vCloud, KVM, OpenStack);
2. Понимание принципов работы виртуализации и ее особенностей при построении защиты.

• Знание законодательства Российской Федерации в области защиты информации и других нормативно правовых актов (в том числе руководящих документов ФСТЭК России и ФСБ России);
• Высшее образование в области защиты информации или информационных технологий.