Архитектор по безопасности (Platform).
Локация: Удаленная работа.
Опыт: от 6 лет.
Зарплата: от 300 000 ₽.
Компания: YADRO.
Обязанности:
• Формирование перечня функциональных и нефункциональных требований безопасности;
• Анализ и участие в проектировании платформы и интерфейсов взаимодействия со смежными уровнями стека с точки зрения ИБ;
• Документирование архитектуры платформенных подсистем и примененных механизмов ИБ;
• Создание и поддержание в актуальном состоянии модели нарушителя и угроз;
• Проведение консультаций и координация работы системных аналитиков по безопасности, обучение их принципам, архитектурным шаблонам и практикам обеспечения безопасности. Помощь в процессе принятия решений.
Требования:
• Хорошее понимание встроенных высокопроизводительных Linux-based систем;
• Опыт проектирования SW/HW-архитектуры высоконагруженных систем telecom/wireless/automotive/radar или аналогичных;
• Глубокие знания в нескольких типах платформенных подсистем — OS, BIOS/UEFI, BMC, Firmware, Hardware, System on a Chip;
• Опыт проработки реализации и применения механизмов безопасности;
• Понимание, что такое модель угроз, как их построить для платформенных подсистем и зачем они нужны;
• Хорошие знания английского на уровне чтения и написания технической документации.
👨🏻💻 Откликнуться.
#Удаленка #Архитектор
Локация: Удаленная работа.
Опыт: от 6 лет.
Зарплата: от 300 000 ₽.
Компания: YADRO.
Обязанности:
• Формирование перечня функциональных и нефункциональных требований безопасности;
• Анализ и участие в проектировании платформы и интерфейсов взаимодействия со смежными уровнями стека с точки зрения ИБ;
• Документирование архитектуры платформенных подсистем и примененных механизмов ИБ;
• Создание и поддержание в актуальном состоянии модели нарушителя и угроз;
• Проведение консультаций и координация работы системных аналитиков по безопасности, обучение их принципам, архитектурным шаблонам и практикам обеспечения безопасности. Помощь в процессе принятия решений.
Требования:
• Хорошее понимание встроенных высокопроизводительных Linux-based систем;
• Опыт проектирования SW/HW-архитектуры высоконагруженных систем telecom/wireless/automotive/radar или аналогичных;
• Глубокие знания в нескольких типах платформенных подсистем — OS, BIOS/UEFI, BMC, Firmware, Hardware, System on a Chip;
• Опыт проработки реализации и применения механизмов безопасности;
• Понимание, что такое модель угроз, как их построить для платформенных подсистем и зачем они нужны;
• Хорошие знания английского на уровне чтения и написания технической документации.
👨🏻💻 Откликнуться.
#Удаленка #Архитектор
Архитектор информационной безопасности.
Локация: #Москва.
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Билайн.
Обязанности:
• Участие в проектах в роли архитектора ИБ;
• Разработка локально нормативных документов по ИБ;
• Моделирование угроз информационной безопасности;
• Выработка мер ИБ по нейтрализации угроз информационной безопасности;
• Анализ информационной безопасности архитектуры информационных систем, сервисов;
• Разработка безопасной архитектуры информационных систем, сервисов;
• Формирование требований информационной безопасности и контроль их выполнения;
• Консультация продуктовых команд по вопросам информационной безопасности;
• Внедрение новых подходов по обеспечению информационной безопасности;
• Поддержка процессов информационной безопасной.
Требования:
• Высшее образование в области ИТ/ИБ;
• Понимание принципов создания систем защиты информации (облачных инфраструктур, облачных платформ, ГИС, ИСПДн, КИИ и др.);
• Знание основных вендоров СЗИ, СКЗИ, понимание принципов работы основных СЗИ (IPS, IDM, NGFW, SIEM, Vulnerability Scanners, WAF и т. д.);
• Знание сетевых технологий (модель OSI, сетевые протоколы);
• Знание принципов построения и работы современных облачных платформ виртуализации, контейнеризации и оркестрации, облачных сервисов;
• Понимание принципов работы технологий CI/CD;
• Знание основных требований по ИБ: Федерального законодательства, нормативных актов государственных регуляторов, международных и российских стандартов, лучших практик обеспечения ИБ.
👨🏻💻 Откликнуться.
#Офис #Архитектор
Локация: #Москва.
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Билайн.
Обязанности:
• Участие в проектах в роли архитектора ИБ;
• Разработка локально нормативных документов по ИБ;
• Моделирование угроз информационной безопасности;
• Выработка мер ИБ по нейтрализации угроз информационной безопасности;
• Анализ информационной безопасности архитектуры информационных систем, сервисов;
• Разработка безопасной архитектуры информационных систем, сервисов;
• Формирование требований информационной безопасности и контроль их выполнения;
• Консультация продуктовых команд по вопросам информационной безопасности;
• Внедрение новых подходов по обеспечению информационной безопасности;
• Поддержка процессов информационной безопасной.
Требования:
• Высшее образование в области ИТ/ИБ;
• Понимание принципов создания систем защиты информации (облачных инфраструктур, облачных платформ, ГИС, ИСПДн, КИИ и др.);
• Знание основных вендоров СЗИ, СКЗИ, понимание принципов работы основных СЗИ (IPS, IDM, NGFW, SIEM, Vulnerability Scanners, WAF и т. д.);
• Знание сетевых технологий (модель OSI, сетевые протоколы);
• Знание принципов построения и работы современных облачных платформ виртуализации, контейнеризации и оркестрации, облачных сервисов;
• Понимание принципов работы технологий CI/CD;
• Знание основных требований по ИБ: Федерального законодательства, нормативных актов государственных регуляторов, международных и российских стандартов, лучших практик обеспечения ИБ.
👨🏻💻 Откликнуться.
#Офис #Архитектор
Архитектор по информационной безопасности.
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: от 300 000 ₽.
Компания: Т-Банк.
Обязанности:
• Проектировать и разрабатывать архитектуру безопасности продуктовой линейки;
• Создавать стратегию развития продуктов, ориентированную на безопасную архитектуру и модели угроз;
• Разрабатывать подходы по приоритизации наиболее критичных уязвимостей. Формировать предложения по митигационным мерам и их оценке, предлагать рекомендации по выбору митигационных мер, искать наиболее эффективные контрмеры;
• Формировать процессы, технические решения, доработки и разработки в качестве митигаторов рисков, в том числе процессы предоставления доступа и управления им, недопущения и минимизации уязвимостей;
• Интегрировать стратегии безопасности и надежности продукта с общей стратегией безопасности компании;
• Проверять применимость эксплойтов против приоритетных особо критичных уязвимостей;
• Взаимодействовать с ответственными командами и консультировать по устранению уязвимостей;
• Автоматизировать собственную деятельность — Python, Golang, SQL.
Требования:
• У вас есть опыт работы в проектировании и дизайне high-load-продуктов;
• Участвовали в продуктовых командах, понимаете принципы их работы: пользовательские сценарии, NPS, охваты, UX, в приоритете — предоставление услуг по модели aaS;
• Знаете концепции и паттерны проектирования отказоустойчивых и масштабируемых систем;
• Умеете применять современные подходы в аутентификации и авторизации, управлять ролями и доступами;
• Разбираетесь в протоколах аутентификации и решениях по их реализации: Webauthn, OIDC, OAuth, FIDO2, MFA, 3FA, MPA, Ephemeral Accounts, PAM;
• Проводили инфраструктурные или прикладные пентесты, offensive-сертификацию — стек offensive security или ec-council;
• Глубоко понимаете технологии защиты сети и сетевых стеков: TCP/IP, HTTP, gRPC, mTLS, IPSec, QUIC;
• Знаете и понимаете стандарты и методологию управления рисками в ИТ и ИБ: ISO/IEC 27000, ITIL, SABSA, COBIT, NIST и другие;
• Знаете и понимаете методологию формирования моделей угроз: OCTAVE, PASTA, Trike, STRIDE, VAST и другие;
• Использовали современные cloud-инфраструктуры и понимаете устройство в части безопасности: AWS, GCP, Alibaba, YC.
👨🏻💻 Откликнуться.
#Удаленка #Архитектор
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: от 300 000 ₽.
Компания: Т-Банк.
Обязанности:
• Проектировать и разрабатывать архитектуру безопасности продуктовой линейки;
• Создавать стратегию развития продуктов, ориентированную на безопасную архитектуру и модели угроз;
• Разрабатывать подходы по приоритизации наиболее критичных уязвимостей. Формировать предложения по митигационным мерам и их оценке, предлагать рекомендации по выбору митигационных мер, искать наиболее эффективные контрмеры;
• Формировать процессы, технические решения, доработки и разработки в качестве митигаторов рисков, в том числе процессы предоставления доступа и управления им, недопущения и минимизации уязвимостей;
• Интегрировать стратегии безопасности и надежности продукта с общей стратегией безопасности компании;
• Проверять применимость эксплойтов против приоритетных особо критичных уязвимостей;
• Взаимодействовать с ответственными командами и консультировать по устранению уязвимостей;
• Автоматизировать собственную деятельность — Python, Golang, SQL.
Требования:
• У вас есть опыт работы в проектировании и дизайне high-load-продуктов;
• Участвовали в продуктовых командах, понимаете принципы их работы: пользовательские сценарии, NPS, охваты, UX, в приоритете — предоставление услуг по модели aaS;
• Знаете концепции и паттерны проектирования отказоустойчивых и масштабируемых систем;
• Умеете применять современные подходы в аутентификации и авторизации, управлять ролями и доступами;
• Разбираетесь в протоколах аутентификации и решениях по их реализации: Webauthn, OIDC, OAuth, FIDO2, MFA, 3FA, MPA, Ephemeral Accounts, PAM;
• Проводили инфраструктурные или прикладные пентесты, offensive-сертификацию — стек offensive security или ec-council;
• Глубоко понимаете технологии защиты сети и сетевых стеков: TCP/IP, HTTP, gRPC, mTLS, IPSec, QUIC;
• Знаете и понимаете стандарты и методологию управления рисками в ИТ и ИБ: ISO/IEC 27000, ITIL, SABSA, COBIT, NIST и другие;
• Знаете и понимаете методологию формирования моделей угроз: OCTAVE, PASTA, Trike, STRIDE, VAST и другие;
• Использовали современные cloud-инфраструктуры и понимаете устройство в части безопасности: AWS, GCP, Alibaba, YC.
👨🏻💻 Откликнуться.
#Удаленка #Архитектор
Information Security Architect.
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Участие в формировании технических заданий для реализации систем информационной безопасности;
• Участие в моделировании угроз для сложных распределенных систем;
• Поддержка процессов безопасной разработки;
• Выработка рекомендаций по митигации обнаруженных security проблем;
• Развитие практик DevSecOps в командах разработки.
Требования:
• Опыт внедрения систем по информационной безопасности;
• Опыт руководства кросс-командными проектами, организации командной работы;
• Опыт описания и/или проектирования архитектуры сложных распределенных систем;
• Опыт анализа защищенности распределенных информационных систем;
• Опыт внедрения и применения DevSecOps инструментов.
👨🏻💻 Откликнуться.
#Удаленка #Архитектор
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Участие в формировании технических заданий для реализации систем информационной безопасности;
• Участие в моделировании угроз для сложных распределенных систем;
• Поддержка процессов безопасной разработки;
• Выработка рекомендаций по митигации обнаруженных security проблем;
• Развитие практик DevSecOps в командах разработки.
Требования:
• Опыт внедрения систем по информационной безопасности;
• Опыт руководства кросс-командными проектами, организации командной работы;
• Опыт описания и/или проектирования архитектуры сложных распределенных систем;
• Опыт анализа защищенности распределенных информационных систем;
• Опыт внедрения и применения DevSecOps инструментов.
👨🏻💻 Откликнуться.
#Удаленка #Архитектор
Архитектор информационной безопасности.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Газпромбанк.
Обязанности:
• Поддержка проектных команд по вопросам реализации требований ИБ;
• Проведение приемо-сдаточных испытаний продуктов и приложений Банка, использующих технологию контейнерной виртуализации;
• Участие в разработке архитектурных принципов и стандартов по ИБ;
• Участие в согласовании и реализаций правил сетевого доступа для оркестраторов контейнерной виртуализации;
• Участие в согласовании конфигураций развертывания приложений, использующих технологию контейнерной виртуализации;
• Анализ и исследования уязвимостей и угроз для приложений, использующих технологию контейнерной виртуализации.
Требования:
• Высшее образование;
• Знание принципов и подходов по реализации безопасной разработки приложений (ВSIMM, OWASP SAMM);
• Знание основных угроз информационной безопасности для технологий контейнерной виртуализации и стандартов по их митигации (OWASP TOP10: Kubernetes, Docker; OWASP Security Cheat Sheet: Kubernetes, Docker; CIS Benchmark: Kubernetes, Docker);
• Знакомство со встроенными механизмами по обеспечению информационной безопасности в Linux, Docker, Kubernetes, OpenShift и опыт их настройки;
• Опыт проведения приемо-сдадоточных испытаний ИБ, аудитов ИБ;
• Опыт анализа уязвимостей приложений с использованием автоматизированных средств (SCA, SAST, VS).
👨🏻💻 Откликнуться.
#Офис #Архитектор
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Газпромбанк.
Обязанности:
• Поддержка проектных команд по вопросам реализации требований ИБ;
• Проведение приемо-сдаточных испытаний продуктов и приложений Банка, использующих технологию контейнерной виртуализации;
• Участие в разработке архитектурных принципов и стандартов по ИБ;
• Участие в согласовании и реализаций правил сетевого доступа для оркестраторов контейнерной виртуализации;
• Участие в согласовании конфигураций развертывания приложений, использующих технологию контейнерной виртуализации;
• Анализ и исследования уязвимостей и угроз для приложений, использующих технологию контейнерной виртуализации.
Требования:
• Высшее образование;
• Знание принципов и подходов по реализации безопасной разработки приложений (ВSIMM, OWASP SAMM);
• Знание основных угроз информационной безопасности для технологий контейнерной виртуализации и стандартов по их митигации (OWASP TOP10: Kubernetes, Docker; OWASP Security Cheat Sheet: Kubernetes, Docker; CIS Benchmark: Kubernetes, Docker);
• Знакомство со встроенными механизмами по обеспечению информационной безопасности в Linux, Docker, Kubernetes, OpenShift и опыт их настройки;
• Опыт проведения приемо-сдадоточных испытаний ИБ, аудитов ИБ;
• Опыт анализа уязвимостей приложений с использованием автоматизированных средств (SCA, SAST, VS).
👨🏻💻 Откликнуться.
#Офис #Архитектор
Архитектор по информационной безопасности.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Домклик.
Обязанности:
• Проработка архитектурных решений в части кибербезопасности совместно с продуктовыми и ИТ командами, формирование требований к разрабатываемым сервисам и контроль реализации;
• Выявление угроз и оценка рисков кибербезопасности для бизнес-процессов, сервисов и компонентов ИТ инфраструктуры;
• Участие в разработке и согласование проектной документации, включая архитектуру, схемы бизнес-процессов, функциональные требования, технические задания;
• Разработка внутренней нормативной документации по кибербезопасности;
• Проведение аудита кибербезопасности существующих сервисов с целью выявления архитектурных отклонений и нарушений требований кибербезопасности, постановка задач на устранение выявленных отклонений и нарушений;
• Консультирование продуктовых и ИТ команд по вопросам кибербезопасности;
• Участие в согласовании запросов на доступ;
• Совершенствование процессов кибербезопасности.
Требования:
• Понимание принципов работы современных веб-приложений, микросервисной архитектуры, контейнеризированных приложений, процессов CI/CD и безопасной разработки, модели OSI;
• Опыт построения архитектуры приложений с учетом подхода Security by Design;
• Знание и опыт применения стандартов в области кибербезопасности (152-ФЗ, приказы и методики фстэк (например, 21 приказ), ISO серия 27000);
• Знание процессов обеспечения информационной безопасности (сетевой безопасности, веб-безопасности, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы, виртуальных инфраструктур и др.);
• Опыт разработки, согласования и актуализации внутренней нормативной документации по кибербезопасности;
• Опыт прохождения или проведения аудитов кибербезопасности (оценка соответствия требованиям защиты персональных данных, комплексный аудит процессов управления и обеспечения информационной безопасности, анализ архитектуры и конфигураций механизмов безопасности ИТ-инфраструктуры, выявление уязвимостей и тестирование на проникновение).
👨🏻💻 Откликнуться.
#Офис #Архитектор
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Домклик.
Обязанности:
• Проработка архитектурных решений в части кибербезопасности совместно с продуктовыми и ИТ командами, формирование требований к разрабатываемым сервисам и контроль реализации;
• Выявление угроз и оценка рисков кибербезопасности для бизнес-процессов, сервисов и компонентов ИТ инфраструктуры;
• Участие в разработке и согласование проектной документации, включая архитектуру, схемы бизнес-процессов, функциональные требования, технические задания;
• Разработка внутренней нормативной документации по кибербезопасности;
• Проведение аудита кибербезопасности существующих сервисов с целью выявления архитектурных отклонений и нарушений требований кибербезопасности, постановка задач на устранение выявленных отклонений и нарушений;
• Консультирование продуктовых и ИТ команд по вопросам кибербезопасности;
• Участие в согласовании запросов на доступ;
• Совершенствование процессов кибербезопасности.
Требования:
• Понимание принципов работы современных веб-приложений, микросервисной архитектуры, контейнеризированных приложений, процессов CI/CD и безопасной разработки, модели OSI;
• Опыт построения архитектуры приложений с учетом подхода Security by Design;
• Знание и опыт применения стандартов в области кибербезопасности (152-ФЗ, приказы и методики фстэк (например, 21 приказ), ISO серия 27000);
• Знание процессов обеспечения информационной безопасности (сетевой безопасности, веб-безопасности, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы, виртуальных инфраструктур и др.);
• Опыт разработки, согласования и актуализации внутренней нормативной документации по кибербезопасности;
• Опыт прохождения или проведения аудитов кибербезопасности (оценка соответствия требованиям защиты персональных данных, комплексный аудит процессов управления и обеспечения информационной безопасности, анализ архитектуры и конфигураций механизмов безопасности ИТ-инфраструктуры, выявление уязвимостей и тестирование на проникновение).
👨🏻💻 Откликнуться.
#Офис #Архитектор
Архитектор решений информационной безопасности.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BI.ZONE.
Обязанности:
• Участие в комплексных проектах по кибербезопасности;
• Разработка HLD/LLD;
• Участие в проработке технической части для ТКП;
• Взаимодействие с Заказчиками: участие в онлайн и очных встречах, защита проектных решений;
• Взаимодействие с производителями средств защиты информации.
Требования:
• Опыт реализации комплексных проектов по созданию систем информационной безопасности;
• Понимание назначения и принципов работы разных классов и типов средств защиты информации (AV, DLP, SIEM, EDR, VPN, FW, IPS/IDS и др.);
• Знание как современных тенденций в области кибербезопасности, так и требований действующих законодательных актов и стандартов обеспечения ИБ;
• Навыки ведения технических переговоров.
👨🏻💻 Откликнуться.
#Офис #Архитектор
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BI.ZONE.
Обязанности:
• Участие в комплексных проектах по кибербезопасности;
• Разработка HLD/LLD;
• Участие в проработке технической части для ТКП;
• Взаимодействие с Заказчиками: участие в онлайн и очных встречах, защита проектных решений;
• Взаимодействие с производителями средств защиты информации.
Требования:
• Опыт реализации комплексных проектов по созданию систем информационной безопасности;
• Понимание назначения и принципов работы разных классов и типов средств защиты информации (AV, DLP, SIEM, EDR, VPN, FW, IPS/IDS и др.);
• Знание как современных тенденций в области кибербезопасности, так и требований действующих законодательных актов и стандартов обеспечения ИБ;
• Навыки ведения технических переговоров.
👨🏻💻 Откликнуться.
#Офис #Архитектор
Архитектор информационной безопасности.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС.
Чем предстоит заниматься:
• Разрабатывать архитектуру средств защиты информации;
• Внедрять и эксплуатировать средства защиты информации;
• Формировать требования к существующим и вновь внедряемым информационным системам;
• Проводить оценку уровня защищенности объектов КИИ.
Требования:
• Опыт проектирования архитектуры средств защиты информации;
• Опыт внедрения и эксплуатации (администрирования) средств защиты информации;
• Знание применяемых технологий при внедрении информационных систем: сетевая безопасность, контроль целостности и анализ защищенности, управление доступом, антивирусная защита, PKI и ЭП и др.;
• Знание нормативных документов в части защиты информации (ФЗ, Постановления Правительства и НМД ФСТЭК, ФСБ России) в области ИБ, КИИ, ПДн, КТ, ТС.
👨🏻💻 Откликнуться.
#Офис #Архитектор
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС.
Чем предстоит заниматься:
• Разрабатывать архитектуру средств защиты информации;
• Внедрять и эксплуатировать средства защиты информации;
• Формировать требования к существующим и вновь внедряемым информационным системам;
• Проводить оценку уровня защищенности объектов КИИ.
Требования:
• Опыт проектирования архитектуры средств защиты информации;
• Опыт внедрения и эксплуатации (администрирования) средств защиты информации;
• Знание применяемых технологий при внедрении информационных систем: сетевая безопасность, контроль целостности и анализ защищенности, управление доступом, антивирусная защита, PKI и ЭП и др.;
• Знание нормативных документов в части защиты информации (ФЗ, Постановления Правительства и НМД ФСТЭК, ФСБ России) в области ИБ, КИИ, ПДн, КТ, ТС.
👨🏻💻 Откликнуться.
#Офис #Архитектор
Архитектор информационной безопасности.
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СБЕРКОРУС.
Обязанности:
• Разработка функциональных требований, проектирование архитектуры, подбор технических средств комплексной системы защиты информации;
• Проработка требований безопасности и архитектуры ИБ на уровне сети, систем виртуализации и оркестрации информационных систем на K8S и в Облаках;
• Проведение аудита сетевой архитектуры, разработка предложений по оптимизации защиты;
• Участие в проведение пилотных тестирований и внедрение новых средств защиты информации;
• Участие в модернизации ИТ-ландшафта в качестве эксперта по информационной безопасности;
• Участие в оценке рисков и угроз для сервисов, разработке мер и мероприятий по их предотвращению.
Требования:
• Опыт создания комплексных систем защиты информации уровня предприятия;
• Знание механизмов обеспечения информационной безопасности решений основных ИТ-вендоров (VMWare, *nix, Checkpoint, Fortinet, Код безопасности);
• Знания современных технологий и решений ИБ различных классов (NGWF, IPS/IDS, VPN, Remote Access, Mobile Access, NAC, IDFW, Zero Trust и др.);
• Знания принципов построений защищенных автоматизированных систем, Web сервисов и мобильных приложений;
• Понимание процессов ИТ/ИБ в организации;
• Навыки взаимодействия с разработчиками и поставщиками решений, умение работать в коллективе, хорошие коммуникативные навыки, готовность и умение добиваться результата в рамках поставленных задач.
👨🏻💻 Откликнуться.
#Удаленка #Архитектор
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СБЕРКОРУС.
Обязанности:
• Разработка функциональных требований, проектирование архитектуры, подбор технических средств комплексной системы защиты информации;
• Проработка требований безопасности и архитектуры ИБ на уровне сети, систем виртуализации и оркестрации информационных систем на K8S и в Облаках;
• Проведение аудита сетевой архитектуры, разработка предложений по оптимизации защиты;
• Участие в проведение пилотных тестирований и внедрение новых средств защиты информации;
• Участие в модернизации ИТ-ландшафта в качестве эксперта по информационной безопасности;
• Участие в оценке рисков и угроз для сервисов, разработке мер и мероприятий по их предотвращению.
Требования:
• Опыт создания комплексных систем защиты информации уровня предприятия;
• Знание механизмов обеспечения информационной безопасности решений основных ИТ-вендоров (VMWare, *nix, Checkpoint, Fortinet, Код безопасности);
• Знания современных технологий и решений ИБ различных классов (NGWF, IPS/IDS, VPN, Remote Access, Mobile Access, NAC, IDFW, Zero Trust и др.);
• Знания принципов построений защищенных автоматизированных систем, Web сервисов и мобильных приложений;
• Понимание процессов ИТ/ИБ в организации;
• Навыки взаимодействия с разработчиками и поставщиками решений, умение работать в коллективе, хорошие коммуникативные навыки, готовность и умение добиваться результата в рамках поставленных задач.
👨🏻💻 Откликнуться.
#Удаленка #Архитектор
Архитектор ИБ (Департамент информационной безопасности).
Локация: #Москва, #Санкт_Петербург.
Опыт: Требования не указаны.
Зарплата: 350 000 — 450 000 ₽.
Компания: Positive Technologies.
Вам предстоит заниматься:
• Доработкой, разработкой, согласованием технических решений, логических и сетевых схем в части обеспечения информационной безопасности;
• Формированием требований в рамках создания/модернизации информационных систем, участием в испытаниях информационных систем в части проверки исполнения требований ИБ при передаче систем в промышленную эксплуатацию;
• Осуществлением аудита и формированием рекомендаций и требований в части повышения общего уровня защищённости инфраструктуры и информационных систем;
• Формированием потребности в средствах защиты в рамках ИТ инфраструктуры или отдельных проектов, в том числе формирование/согласование сайзинга разрабатываемых систем защиты информации;
• Экспертным участием в проектах создания информационных систем компании;
• Содействием смежным подразделениям в конфигурированием механизмов защиты, средств защиты информации, выявлением и устранением проблем их в работе.
Требования:
• Опыт проведения технического аудита информационных систем на соответствие требованиям ИБ;
• Знание основных векторов атак, уязвимостей информационных систем и каналов утечки информации;
• Понимание принципов работы общесистемного ПО, средств защиты информации различных классов и возможностей их взаимной интеграции;
• Понимание практик DevOps при организации процесса разработки и внедрения ПО, а также знание соответствующих инструментов;
• Английский язык на уровне достаточном для чтения технической литературы.
👨🏻💻 Откликнуться.
#Офис #Архитектор
Локация: #Москва, #Санкт_Петербург.
Опыт: Требования не указаны.
Зарплата: 350 000 — 450 000 ₽.
Компания: Positive Technologies.
Вам предстоит заниматься:
• Доработкой, разработкой, согласованием технических решений, логических и сетевых схем в части обеспечения информационной безопасности;
• Формированием требований в рамках создания/модернизации информационных систем, участием в испытаниях информационных систем в части проверки исполнения требований ИБ при передаче систем в промышленную эксплуатацию;
• Осуществлением аудита и формированием рекомендаций и требований в части повышения общего уровня защищённости инфраструктуры и информационных систем;
• Формированием потребности в средствах защиты в рамках ИТ инфраструктуры или отдельных проектов, в том числе формирование/согласование сайзинга разрабатываемых систем защиты информации;
• Экспертным участием в проектах создания информационных систем компании;
• Содействием смежным подразделениям в конфигурированием механизмов защиты, средств защиты информации, выявлением и устранением проблем их в работе.
Требования:
• Опыт проведения технического аудита информационных систем на соответствие требованиям ИБ;
• Знание основных векторов атак, уязвимостей информационных систем и каналов утечки информации;
• Понимание принципов работы общесистемного ПО, средств защиты информации различных классов и возможностей их взаимной интеграции;
• Понимание практик DevOps при организации процесса разработки и внедрения ПО, а также знание соответствующих инструментов;
• Английский язык на уровне достаточном для чтения технической литературы.
👨🏻💻 Откликнуться.
#Офис #Архитектор
Архитектор (Инженер) по информационной безопасности.
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: EdgeЦентр.
Чем предстоит заниматься:
• Участвовать в проектах по защите конфиденциальной информации, ПДн и иной информации ограниченного доступа;
• Разрабатывать архитектурные решения систем защиты информации и отдельных подсистем безопасности;
• Выполнять проектирование информационных систем в защищенном исполнении;
• В рамках проектов отвечать за выбор технологий и технических решений для защиты информационных систем в соответствии с требованиями регуляторов, ТЗ и лучшими практиками обеспечения ИБ;
• Участвовать в проектах по аудиту информационных систем на соответствие требованиям безопасности информации с целью формирования концепции развития и совершенствования систем защиты информации;
• Выполнять консультации продуктовых команд по вопросам ИБ на всех этапах жизненного цикла продукта.
Требования:
• Опыт работы с системами виртуализации;
• Понимание принципов построения инфраструктуры по модели aaS;
• Знание нормативной документации отраслевых регуляторов, нормативных требований законодательства в области защиты информации (187 ФЗ, 152-ФЗ, 149-ФЗ, приказы РКН, ФСТЭК, ФСБ и т.д.);
• Экспертные знания по назначению, принципу работы, внедрению разных классов и типов средств защиты информации (AV, SIEM, EDR, VPN, FW, IPS/IDS и пр.);
• Опыт проведения технических аудитов ИБ;
• Навыки работы с СЗИ российских и зарубежных производителей, Open Source-решениями;
• Глубокое понимание сетевой безопасности и принципов построения защищенных корпоративных сетей;
• Понимание процессов разработки проектной документации.
👨🏻💻 Откликнуться.
#Удаленка #Архитектор
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: EdgeЦентр.
Чем предстоит заниматься:
• Участвовать в проектах по защите конфиденциальной информации, ПДн и иной информации ограниченного доступа;
• Разрабатывать архитектурные решения систем защиты информации и отдельных подсистем безопасности;
• Выполнять проектирование информационных систем в защищенном исполнении;
• В рамках проектов отвечать за выбор технологий и технических решений для защиты информационных систем в соответствии с требованиями регуляторов, ТЗ и лучшими практиками обеспечения ИБ;
• Участвовать в проектах по аудиту информационных систем на соответствие требованиям безопасности информации с целью формирования концепции развития и совершенствования систем защиты информации;
• Выполнять консультации продуктовых команд по вопросам ИБ на всех этапах жизненного цикла продукта.
Требования:
• Опыт работы с системами виртуализации;
• Понимание принципов построения инфраструктуры по модели aaS;
• Знание нормативной документации отраслевых регуляторов, нормативных требований законодательства в области защиты информации (187 ФЗ, 152-ФЗ, 149-ФЗ, приказы РКН, ФСТЭК, ФСБ и т.д.);
• Экспертные знания по назначению, принципу работы, внедрению разных классов и типов средств защиты информации (AV, SIEM, EDR, VPN, FW, IPS/IDS и пр.);
• Опыт проведения технических аудитов ИБ;
• Навыки работы с СЗИ российских и зарубежных производителей, Open Source-решениями;
• Глубокое понимание сетевой безопасности и принципов построения защищенных корпоративных сетей;
• Понимание процессов разработки проектной документации.
👨🏻💻 Откликнуться.
#Удаленка #Архитектор
Архитектор систем информационной безопасности.
Локация: Удаленная работа.
Опыт: более 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ICL Системные технологии.
Что нужно делать:
• Проводить обследования инфраструктуры Заказчика и формировать отчеты об обследовании;
• Участвовать в переговорах с техническими представителями Заказчика, защищать предлагаемые решения;
• Разрабатывать технические требования, функциональные схемы, технические задания;
• Проектировать, внедрять и сдавать комплексные системы обеспечения ИБ в роли архитектора;
• Управлять комплексными проектами по информационной безопасности, взаимодействовать с инженерами и смежными подразделениями;
• Разрабатывать проектную, рабочую и эксплуатационную документацию по ГОСТ 34.ххх (полный цикл сопровождения проекта от обследования до ПСИ).
Требования:
• Опыт разработки проектной документации в соответствии с ГОСТ 34;
• Уверенные знания локальных вычислительных сетей (уровень CCNP/CCNP Security);
• Опыт подбора сетевого оборудования для построения СОИБ;
• Опыт внедрения и эксплуатации СЗИ следующих вендоров (минимум три вендора из перечисленных): Cisco, FortiNet, Positive Technologies, Инфотекс, Kaspersky, Код Безопасности, UserGate);
• Коммуникативные навыки, самообучаемость, целеустремленность, нацеленность на результат;
• Навыки разработки предпроектных решений с минимальным набором исходных данных.
👨🏻💻 Откликнуться.
#Удаленка #Архитектор
Локация: Удаленная работа.
Опыт: более 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ICL Системные технологии.
Что нужно делать:
• Проводить обследования инфраструктуры Заказчика и формировать отчеты об обследовании;
• Участвовать в переговорах с техническими представителями Заказчика, защищать предлагаемые решения;
• Разрабатывать технические требования, функциональные схемы, технические задания;
• Проектировать, внедрять и сдавать комплексные системы обеспечения ИБ в роли архитектора;
• Управлять комплексными проектами по информационной безопасности, взаимодействовать с инженерами и смежными подразделениями;
• Разрабатывать проектную, рабочую и эксплуатационную документацию по ГОСТ 34.ххх (полный цикл сопровождения проекта от обследования до ПСИ).
Требования:
• Опыт разработки проектной документации в соответствии с ГОСТ 34;
• Уверенные знания локальных вычислительных сетей (уровень CCNP/CCNP Security);
• Опыт подбора сетевого оборудования для построения СОИБ;
• Опыт внедрения и эксплуатации СЗИ следующих вендоров (минимум три вендора из перечисленных): Cisco, FortiNet, Positive Technologies, Инфотекс, Kaspersky, Код Безопасности, UserGate);
• Коммуникативные навыки, самообучаемость, целеустремленность, нацеленность на результат;
• Навыки разработки предпроектных решений с минимальным набором исходных данных.
👨🏻💻 Откликнуться.
#Удаленка #Архитектор
Архитектор по информационной безопасности.
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т-Банк.
Обязанности:
• Проектировать и разрабатывать архитектуру безопасности продуктовой линейки;
• Создавать стратегию развития продуктов, ориентированную на безопасную архитектуру и модели угроз;
• Разрабатывать подходы по приоритизации наиболее критичных уязвимостей. Формировать предложения по митигационным мерам и их оценке, предлагать рекомендации по выбору митигационных мер, искать наиболее эффективные контрмеры;
• Формировать процессы, технические решения, доработки и разработки в качестве митигаторов рисков, в том числе процессы предоставления доступа и управления им, недопущения и минимизации уязвимостей;
• Интегрировать стратегии безопасности и надежности продукта с общей стратегией безопасности компании;
• Проверять применимость эксплойтов против приоритетных особо критичных уязвимостей;
• Взаимодействовать с ответственными командами и консультировать по устранению уязвимостей;
• Автоматизировать собственную деятельность — Python, Golang, SQL.
Требования:
• У вас есть опыт работы в проектировании и дизайне high-load-продуктов;
• Участвовали в продуктовых командах, понимаете принципы их работы: пользовательские сценарии, NPS, охваты, UX, в приоритете — предоставление услуг по модели aaS;
• Знаете концепции и паттерны проектирования отказоустойчивых и масштабируемых систем;
• Умеете применять современные подходы в аутентификации и авторизации, управлять ролями и доступами;
• Разбираетесь в протоколах аутентификации и решениях по их реализации: Webauthn, OIDC, OAuth, FIDO2, MFA, 3FA, MPA, Ephemeral Accounts, PAM;
• Проводили инфраструктурные или прикладные пентесты, offensive-сертификацию — стек offensive security или ec-council;
• Глубоко понимаете технологии защиты сети и сетевых стеков: TCP/IP, HTTP, gRPC, mTLS, IPSec, QUIC;
• Знаете и понимаете стандарты и методологию управления рисками в ИТ и ИБ: ISO/IEC 27000, ITIL, SABSA, COBIT, NIST и другие;
• Знаете и понимаете методологию формирования моделей угроз: OCTAVE, PASTA, Trike, STRIDE, VAST и другие;
• Использовали современные cloud-инфраструктуры и понимаете устройство в части безопасности: AWS, GCP, Alibaba, YC.
👨🏻💻 Откликнуться.
#Удаленка #Архитектор
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т-Банк.
Обязанности:
• Проектировать и разрабатывать архитектуру безопасности продуктовой линейки;
• Создавать стратегию развития продуктов, ориентированную на безопасную архитектуру и модели угроз;
• Разрабатывать подходы по приоритизации наиболее критичных уязвимостей. Формировать предложения по митигационным мерам и их оценке, предлагать рекомендации по выбору митигационных мер, искать наиболее эффективные контрмеры;
• Формировать процессы, технические решения, доработки и разработки в качестве митигаторов рисков, в том числе процессы предоставления доступа и управления им, недопущения и минимизации уязвимостей;
• Интегрировать стратегии безопасности и надежности продукта с общей стратегией безопасности компании;
• Проверять применимость эксплойтов против приоритетных особо критичных уязвимостей;
• Взаимодействовать с ответственными командами и консультировать по устранению уязвимостей;
• Автоматизировать собственную деятельность — Python, Golang, SQL.
Требования:
• У вас есть опыт работы в проектировании и дизайне high-load-продуктов;
• Участвовали в продуктовых командах, понимаете принципы их работы: пользовательские сценарии, NPS, охваты, UX, в приоритете — предоставление услуг по модели aaS;
• Знаете концепции и паттерны проектирования отказоустойчивых и масштабируемых систем;
• Умеете применять современные подходы в аутентификации и авторизации, управлять ролями и доступами;
• Разбираетесь в протоколах аутентификации и решениях по их реализации: Webauthn, OIDC, OAuth, FIDO2, MFA, 3FA, MPA, Ephemeral Accounts, PAM;
• Проводили инфраструктурные или прикладные пентесты, offensive-сертификацию — стек offensive security или ec-council;
• Глубоко понимаете технологии защиты сети и сетевых стеков: TCP/IP, HTTP, gRPC, mTLS, IPSec, QUIC;
• Знаете и понимаете стандарты и методологию управления рисками в ИТ и ИБ: ISO/IEC 27000, ITIL, SABSA, COBIT, NIST и другие;
• Знаете и понимаете методологию формирования моделей угроз: OCTAVE, PASTA, Trike, STRIDE, VAST и другие;
• Использовали современные cloud-инфраструктуры и понимаете устройство в части безопасности: AWS, GCP, Alibaba, YC.
👨🏻💻 Откликнуться.
#Удаленка #Архитектор
Ведущий архитектор по информационной безопасности.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Rubytech.
Обязанности:
• Участие в проектах по созданию систем защиты информации для ИСПДн, ГИС, КИИ;
• Участие в проектах по защите конфиденциальной информации, персональных данных и иной информации, в том числе на объектах государственной власти и управления (государственные информационные системы), государственных и коммерческих компаниях, объектах промышленной автоматизации;
• Разработка архитектуры систем ИБ, отдельных подсистем безопасности;
• Выпуск проектной документации в соответствии с ГОСТ;
• Руководство проектными группами в проектах ИБ, в том числе постановка задач экспертам и инженерам;
• Организация работ по стендовому моделированию ИБ решений по определенному пулу продуктов;
• Участие в пресейл-проектах по тематике ИБ, подготовка материалов для Заказчиков (презентаций, технико коммерческих предложений и пр.), специфицирование систем ИБ, расчет бюджетов проектов, планирование
проектов;
• Взаимодействие с выделенным пулом вендоров решений в области информационной безопасности.
Требования:
• Образование высшее техническое (Информационные технологии или Информационная Безопасность);
• Обязательно дополнительное образование в области ИБ, наличие сертификатов по конкретным технологиям и продуктам;
• Обязательно переподготовка по ИБ в объеме не менее 510 часов по программе, согласованной ФСТЭК России и ФСБ России.
👨🏻💻 Откликнуться.
#Офис #Архитектор
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Rubytech.
Обязанности:
• Участие в проектах по созданию систем защиты информации для ИСПДн, ГИС, КИИ;
• Участие в проектах по защите конфиденциальной информации, персональных данных и иной информации, в том числе на объектах государственной власти и управления (государственные информационные системы), государственных и коммерческих компаниях, объектах промышленной автоматизации;
• Разработка архитектуры систем ИБ, отдельных подсистем безопасности;
• Выпуск проектной документации в соответствии с ГОСТ;
• Руководство проектными группами в проектах ИБ, в том числе постановка задач экспертам и инженерам;
• Организация работ по стендовому моделированию ИБ решений по определенному пулу продуктов;
• Участие в пресейл-проектах по тематике ИБ, подготовка материалов для Заказчиков (презентаций, технико коммерческих предложений и пр.), специфицирование систем ИБ, расчет бюджетов проектов, планирование
проектов;
• Взаимодействие с выделенным пулом вендоров решений в области информационной безопасности.
Требования:
• Образование высшее техническое (Информационные технологии или Информационная Безопасность);
• Обязательно дополнительное образование в области ИБ, наличие сертификатов по конкретным технологиям и продуктам;
• Обязательно переподготовка по ИБ в объеме не менее 510 часов по программе, согласованной ФСТЭК России и ФСБ России.
👨🏻💻 Откликнуться.
#Офис #Архитектор
Архитектор по информационной безопасности.
Локация: Удаленная работа.
Опыт: от 2 лет.
Зарплата: от 250 000 ₽.
Компания: Nexign.
Обязанности:
• Осуществляет администрирование анализаторов безопасности (SAST, SCA и др.);
• Участвует в согласовании архитектурных решений в части безопасности с архитекторами клиента, продуктовыми командами;
• Участвует в формировании требований по информационной безопасности к разрабатываемым продуктам;
• Оказывает консультации в предпродажных проектах (RFI/RFP);
• Проводит консультации по архитектуре информационной безопасности продуктов организации и информационной безопасности используемых технологий;
• Разрабатывает внутренние нормативные документы организации в области безопасной разработки продуктов и контролирует их исполнение;
• Организует внедрение и использование продуктовыми командами современных методов контроля отсутствия уязвимостей в продуктах (консультации по интеграции с анализаторами безопасности);
• Оказывает методическую помощь в проверке разрабатываемых продуктов на наличие уязвимостей и недекларированных возможностей.
Требования:
• Высшее профессиональное образование;
• Знание современных информационных технологий и средств в области архитектуры программных решений и систем;
• Практический опыт реализации проектов ИБ;
• Знание современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации;
• Знание международных и регуляторных требований в области информационной безопасности;
• Знание протоколов сетевого взаимодействия, принципов построения систем информационной безопасности, понимание основ криптографической защиты информации;
• Практический опыт работы с SAST, DAST, SCA.
👨🏻💻 Откликнуться.
#Удаленка #Архитектор
Локация: Удаленная работа.
Опыт: от 2 лет.
Зарплата: от 250 000 ₽.
Компания: Nexign.
Обязанности:
• Осуществляет администрирование анализаторов безопасности (SAST, SCA и др.);
• Участвует в согласовании архитектурных решений в части безопасности с архитекторами клиента, продуктовыми командами;
• Участвует в формировании требований по информационной безопасности к разрабатываемым продуктам;
• Оказывает консультации в предпродажных проектах (RFI/RFP);
• Проводит консультации по архитектуре информационной безопасности продуктов организации и информационной безопасности используемых технологий;
• Разрабатывает внутренние нормативные документы организации в области безопасной разработки продуктов и контролирует их исполнение;
• Организует внедрение и использование продуктовыми командами современных методов контроля отсутствия уязвимостей в продуктах (консультации по интеграции с анализаторами безопасности);
• Оказывает методическую помощь в проверке разрабатываемых продуктов на наличие уязвимостей и недекларированных возможностей.
Требования:
• Высшее профессиональное образование;
• Знание современных информационных технологий и средств в области архитектуры программных решений и систем;
• Практический опыт реализации проектов ИБ;
• Знание современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации;
• Знание международных и регуляторных требований в области информационной безопасности;
• Знание протоколов сетевого взаимодействия, принципов построения систем информационной безопасности, понимание основ криптографической защиты информации;
• Практический опыт работы с SAST, DAST, SCA.
👨🏻💻 Откликнуться.
#Удаленка #Архитектор
Архитектор ИБ.
Локация: #Москва.
Опыт: от 1 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЛАНИТ.
Обязанности:
• Участие в комплексных инфраструктурных проектах в роли ГИП/архитектора информационной безопасности;
• Исследование рынка ИБ с целью последующего тестирования или внедрения продуктов знать текущие доступные на рынке решения по защите информации. Составление планов тестирования продуктов и написание отчетов по тестированию;
• Разработка архитектуры безопасности приложений;
• Проведение обследования инфраструктуры и сбор исходных данных;
• Участие в разработке технико-коммерческих предложений, спецификаций, расчет трудозатрат;
• Разработка схем защиты информации;
• Сопровождение работ/консультации при внедрении решений.
Требования:
• Опыт работы в роли ГИП/архитектора ИБ от 1 года;
• Знание нормативно - правовой базы в области информационной безопасности - ФЗ-152, ФЗ-187, ФЗ-149, требований ФСТЭК, ФСБ, Роскомнадзора);
• Понимание принципов создания систем защиты информации (для ГИС, ИСПДн, КИИ и др.);
• Понимания принципов работы среды виртуализации VMware и Openstack;
• Понимание принципов построения сетей и методов защиты от сетевых атак;
• Умение находить информацию по уязвимостям: анализировать выявленные угрозы и уязвимости, применять рекомендованные методы защиты;
• Опыт участия в пресейловых активностях по подсчётам трудозатрат на внедрение СЗИ;
• Умение грамотно излагать свои мысли и писать нормативные документы, опыт написания технической документации;
• Понимание принципов работы современных средств и технологий защиты информации (DLP, PKI, WAF, DAM/DBF, SIEM, MDM, NGFW, PAM, Anti-APT, средства анализа защищённости, средства антивирусной защиты, средства защиты промышленных сетей и так далее);
• Понимание принципов безопасной разработки и жизненного цикла информационных систем;
• Высшее образование по ИБ (или курсы по профессиональной переподготовке ИБ ).
👨🏻💻 Откликнуться.
#Офис #Архитектор
Локация: #Москва.
Опыт: от 1 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЛАНИТ.
Обязанности:
• Участие в комплексных инфраструктурных проектах в роли ГИП/архитектора информационной безопасности;
• Исследование рынка ИБ с целью последующего тестирования или внедрения продуктов знать текущие доступные на рынке решения по защите информации. Составление планов тестирования продуктов и написание отчетов по тестированию;
• Разработка архитектуры безопасности приложений;
• Проведение обследования инфраструктуры и сбор исходных данных;
• Участие в разработке технико-коммерческих предложений, спецификаций, расчет трудозатрат;
• Разработка схем защиты информации;
• Сопровождение работ/консультации при внедрении решений.
Требования:
• Опыт работы в роли ГИП/архитектора ИБ от 1 года;
• Знание нормативно - правовой базы в области информационной безопасности - ФЗ-152, ФЗ-187, ФЗ-149, требований ФСТЭК, ФСБ, Роскомнадзора);
• Понимание принципов создания систем защиты информации (для ГИС, ИСПДн, КИИ и др.);
• Понимания принципов работы среды виртуализации VMware и Openstack;
• Понимание принципов построения сетей и методов защиты от сетевых атак;
• Умение находить информацию по уязвимостям: анализировать выявленные угрозы и уязвимости, применять рекомендованные методы защиты;
• Опыт участия в пресейловых активностях по подсчётам трудозатрат на внедрение СЗИ;
• Умение грамотно излагать свои мысли и писать нормативные документы, опыт написания технической документации;
• Понимание принципов работы современных средств и технологий защиты информации (DLP, PKI, WAF, DAM/DBF, SIEM, MDM, NGFW, PAM, Anti-APT, средства анализа защищённости, средства антивирусной защиты, средства защиты промышленных сетей и так далее);
• Понимание принципов безопасной разработки и жизненного цикла информационных систем;
• Высшее образование по ИБ (или курсы по профессиональной переподготовке ИБ ).
👨🏻💻 Откликнуться.
#Офис #Архитектор
Архитектор систем информационной безопасности.
Локация: #Казань.
Опыт: более 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ICL Системные технологии.
Что нужно делать:
• Проводить обследования инфраструктуры Заказчика и формировать отчеты об обследовании;
• Участвовать в переговорах с техническими представителями Заказчика, защищать предлагаемые решения;
• Разрабатывать технические требования, функциональные схемы, технические задания;
• Проектировать, внедрять и сдавать комплексные системы обеспечения ИБ в роли архитектора;
• Управлять комплексными проектами по информационной безопасности, взаимодействовать с инженерами и смежными подразделениями;
• Разрабатывать проектную, рабочую и эксплуатационную документацию по ГОСТ 34.ххх (полный цикл сопровождения проекта от обследования до ПСИ).
Требования:
• Опыт разработки проектной документации в соответствии с ГОСТ 34;
• Уверенные знания локальных вычислительных сетей (уровень CCNP/CCNP Security);
• Опыт подбора сетевого оборудования для построения СОИБ;
• Опыт внедрения и эксплуатации СЗИ следующих вендоров (минимум три вендора из перечисленных): Cisco, FortiNet, Positive Technologies, Инфотекс, Kaspersky, Код Безопасности, UserGate);
• Коммуникативные навыки, самообучаемость, целеустремленность, нацеленность на результат;
• Навыки разработки предпроектных решений с минимальным набором исходных данных.
👨🏻💻 Откликнуться.
#Офис #Архитектор
Локация: #Казань.
Опыт: более 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ICL Системные технологии.
Что нужно делать:
• Проводить обследования инфраструктуры Заказчика и формировать отчеты об обследовании;
• Участвовать в переговорах с техническими представителями Заказчика, защищать предлагаемые решения;
• Разрабатывать технические требования, функциональные схемы, технические задания;
• Проектировать, внедрять и сдавать комплексные системы обеспечения ИБ в роли архитектора;
• Управлять комплексными проектами по информационной безопасности, взаимодействовать с инженерами и смежными подразделениями;
• Разрабатывать проектную, рабочую и эксплуатационную документацию по ГОСТ 34.ххх (полный цикл сопровождения проекта от обследования до ПСИ).
Требования:
• Опыт разработки проектной документации в соответствии с ГОСТ 34;
• Уверенные знания локальных вычислительных сетей (уровень CCNP/CCNP Security);
• Опыт подбора сетевого оборудования для построения СОИБ;
• Опыт внедрения и эксплуатации СЗИ следующих вендоров (минимум три вендора из перечисленных): Cisco, FortiNet, Positive Technologies, Инфотекс, Kaspersky, Код Безопасности, UserGate);
• Коммуникативные навыки, самообучаемость, целеустремленность, нацеленность на результат;
• Навыки разработки предпроектных решений с минимальным набором исходных данных.
👨🏻💻 Откликнуться.
#Офис #Архитектор
Архитектор (кибербезопасность).
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Сбер.
Обязанности:
• Осуществлять контроль требований безопасности при утверждении архитектур АС в банке;
• Описывать детальную архитектуру для систем КБ в инструментах цифровой архитектуры (инструментом цифровой архитектуры является система собственной разработки);
• Проводить исследование рынка новых технологий и продуктов обеспечения КБ с целью анализа возможности их применения в банке;
• Разрабатывать архитектурные решения и шаблоны в области КБ;
• Отвечать за разработку и согласование архитектурных стандартов в области КБ;
• Осуществлять экспертизу нетиповых архитектурных решений в части КБ.
Требования:
• Понимание принципов работы сетей и технологий кибербезопасности;
• Опыт реализации проектов по внедрению решений по кибербезопасности;
• Опыт разработки архитектурной документации (функциональная, компонентная, развертывания и пр.);
• Владение методологиями и стандартами в области информационной безопасности (ГОСТ, ISO 27001, PCI DSS);
• Высшее техническое образование, желательно по профилю информационной безопасности;
• Навыки коммуникации и убеждения, способность объяснять сложные технические концепции простым языком;
• Желателен опыт работы в финансовом секторе не менее 3-х лет (в ведущих Банках Тор-20) и/или в интеграторах по направлению ИБ;
• Желателен опыт лидерства/руководства группой (возможно, проектной) - не менее 2 лет;
• Приветствуется владение одной из методологий построения Корпоративной архитектуры организации (TOGAF, DoDAF, Gartner-Meta и т.д.).
👨🏻💻 Откликнуться.
#Офис #Архитектор
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Сбер.
Обязанности:
• Осуществлять контроль требований безопасности при утверждении архитектур АС в банке;
• Описывать детальную архитектуру для систем КБ в инструментах цифровой архитектуры (инструментом цифровой архитектуры является система собственной разработки);
• Проводить исследование рынка новых технологий и продуктов обеспечения КБ с целью анализа возможности их применения в банке;
• Разрабатывать архитектурные решения и шаблоны в области КБ;
• Отвечать за разработку и согласование архитектурных стандартов в области КБ;
• Осуществлять экспертизу нетиповых архитектурных решений в части КБ.
Требования:
• Понимание принципов работы сетей и технологий кибербезопасности;
• Опыт реализации проектов по внедрению решений по кибербезопасности;
• Опыт разработки архитектурной документации (функциональная, компонентная, развертывания и пр.);
• Владение методологиями и стандартами в области информационной безопасности (ГОСТ, ISO 27001, PCI DSS);
• Высшее техническое образование, желательно по профилю информационной безопасности;
• Навыки коммуникации и убеждения, способность объяснять сложные технические концепции простым языком;
• Желателен опыт работы в финансовом секторе не менее 3-х лет (в ведущих Банках Тор-20) и/или в интеграторах по направлению ИБ;
• Желателен опыт лидерства/руководства группой (возможно, проектной) - не менее 2 лет;
• Приветствуется владение одной из методологий построения Корпоративной архитектуры организации (TOGAF, DoDAF, Gartner-Meta и т.д.).
👨🏻💻 Откликнуться.
#Офис #Архитектор
Архитектор SIEM/SOC.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Информзащита.
Обязанности:
• Выявление потребностей Заказчика по созданию SOC;
• Участие в работах по созданию/модернизации SOC у Заказчиков;
• Выстраивание процессов по мониторингу, регистрации и реагированию на инциденты ИБ;
• Декомпозиция работ по созданию SOC;
• Разработка функциональных требований и архитектуры технических средств SOC, включая решения класса SIEM и IRP/SOAR;
• Проектирование решений и участие в работах по внедрению/модернизации решений класса и SIEM и IRP/SOAR;
• Разработка ТКП, ТТ, ТЗ, ТЭО, спецификаций и бюджетных оценок;
• Постановка задач исполнителям на выполнение работ в зоне ответственности;
• Разработка и документирование совместно с исполнителями организационных и технических решений, обеспечивающих реализацию требований к создаваемым SOC;
• Проведение пилотных проектов демонстрации возможностей решения Заказчику;
• Поиск и техническая проработка перспективных решений в области ИБ.
Требования:
• Понимание ключевых процессов ИБ, включая управление ИТ-активами, управление уязвимостями, работа с индикаторами компрометации (IoC), мониторинг событий ИБ, управление инцидентами ИБ, реализуемых в SOC;
• Опыт проектирования и внедрения, как минимум, одного из решений: ArcSight, QRadar, Splunk, KUMA, MaxPatrol SIEM, R-Vision, Security Vision;
• Опыт разработки сценариев реагирования на инциденты ИБ;
• Понимание принципов функционирования решений следующих классов: UBA/UEBA, Threat Intelligence, Vulnerability Management, Sandbox, EDR, NTA, визуализация данных;
• Опыт программирования на скриптовых языках (будет преимуществом);
• Опыт администрирования Windows/Unix–систем и СУБД (будет преимуществом;
• Знание нормативно-методической документации в области ГосСОПКА (будет преимуществом);
• Знание английского языка на уровне, достаточном для чтения технической документации и общения со службой технической поддержки вендоров;
• Желания развиваться в новых технологиях по ИБ.
👨🏻💻 Откликнуться.
#Офис #Архитектор
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Информзащита.
Обязанности:
• Выявление потребностей Заказчика по созданию SOC;
• Участие в работах по созданию/модернизации SOC у Заказчиков;
• Выстраивание процессов по мониторингу, регистрации и реагированию на инциденты ИБ;
• Декомпозиция работ по созданию SOC;
• Разработка функциональных требований и архитектуры технических средств SOC, включая решения класса SIEM и IRP/SOAR;
• Проектирование решений и участие в работах по внедрению/модернизации решений класса и SIEM и IRP/SOAR;
• Разработка ТКП, ТТ, ТЗ, ТЭО, спецификаций и бюджетных оценок;
• Постановка задач исполнителям на выполнение работ в зоне ответственности;
• Разработка и документирование совместно с исполнителями организационных и технических решений, обеспечивающих реализацию требований к создаваемым SOC;
• Проведение пилотных проектов демонстрации возможностей решения Заказчику;
• Поиск и техническая проработка перспективных решений в области ИБ.
Требования:
• Понимание ключевых процессов ИБ, включая управление ИТ-активами, управление уязвимостями, работа с индикаторами компрометации (IoC), мониторинг событий ИБ, управление инцидентами ИБ, реализуемых в SOC;
• Опыт проектирования и внедрения, как минимум, одного из решений: ArcSight, QRadar, Splunk, KUMA, MaxPatrol SIEM, R-Vision, Security Vision;
• Опыт разработки сценариев реагирования на инциденты ИБ;
• Понимание принципов функционирования решений следующих классов: UBA/UEBA, Threat Intelligence, Vulnerability Management, Sandbox, EDR, NTA, визуализация данных;
• Опыт программирования на скриптовых языках (будет преимуществом);
• Опыт администрирования Windows/Unix–систем и СУБД (будет преимуществом;
• Знание нормативно-методической документации в области ГосСОПКА (будет преимуществом);
• Знание английского языка на уровне, достаточном для чтения технической документации и общения со службой технической поддержки вендоров;
• Желания развиваться в новых технологиях по ИБ.
👨🏻💻 Откликнуться.
#Офис #Архитектор
Архитектор кибербезопасности (Platform V).
Локация: #Москва.
Опыт: от 2-х лет.
Зарплата: от 350 000 ₽.
Компания: СберТех.
Обязанности:
• Валидация архитектур продуктов Platform V на соответствие требованиям ИБ;
• Управление практикой разработки архитектуры продуктов Platform V с точки зрения ИБ;
• Выработка мер, необходимых и достаточных для снижения/обработки рисков КБ при разработке продуктов Platform V;
• Развитие методологии по моделированию угроз, определению поверхности атаки и оценке рисков КБ для продуктов Platform V.
Требования:
• Образование: высшее техническое (предпочтительно – ИБ или ИТ);
• Опыт работы экспертом или архитектором ИБ/ИТ не менее 2-х лет;
• Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации;
• Понимание принципов функционирования OC Linux, систем управления контейнерами и микросервисной архитектуры, а также облачной безопасности;
• Навыки проработки архитектуры микросервисов и HTTPS/API/REST;
• Понимание требований российского законодательства и международных стандартов в области ИБ (ФСТЭК России, ФСБ России, PCI DSS, OWASP, NIST, CIS);
• Понимание CI/CD DevOps/DevSecOps практик;
• Знание и опыт работы с технологиями (не обязательно всеми): Java, SpringBoot, OpenShift/Kubernetes, Hadoop, Druid, Kafka, Ignite, PostgreSQL, OAuth;
• Мы ищем тех, кто имеет хорошую базу из нескольких вышеперечисленных разделов и готов активно развиваться.
👨🏻💻 Откликнуться.
#Офис #Архитектор
Локация: #Москва.
Опыт: от 2-х лет.
Зарплата: от 350 000 ₽.
Компания: СберТех.
Обязанности:
• Валидация архитектур продуктов Platform V на соответствие требованиям ИБ;
• Управление практикой разработки архитектуры продуктов Platform V с точки зрения ИБ;
• Выработка мер, необходимых и достаточных для снижения/обработки рисков КБ при разработке продуктов Platform V;
• Развитие методологии по моделированию угроз, определению поверхности атаки и оценке рисков КБ для продуктов Platform V.
Требования:
• Образование: высшее техническое (предпочтительно – ИБ или ИТ);
• Опыт работы экспертом или архитектором ИБ/ИТ не менее 2-х лет;
• Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации;
• Понимание принципов функционирования OC Linux, систем управления контейнерами и микросервисной архитектуры, а также облачной безопасности;
• Навыки проработки архитектуры микросервисов и HTTPS/API/REST;
• Понимание требований российского законодательства и международных стандартов в области ИБ (ФСТЭК России, ФСБ России, PCI DSS, OWASP, NIST, CIS);
• Понимание CI/CD DevOps/DevSecOps практик;
• Знание и опыт работы с технологиями (не обязательно всеми): Java, SpringBoot, OpenShift/Kubernetes, Hadoop, Druid, Kafka, Ignite, PostgreSQL, OAuth;
• Мы ищем тех, кто имеет хорошую базу из нескольких вышеперечисленных разделов и готов активно развиваться.
👨🏻💻 Откликнуться.
#Офис #Архитектор