Архитектор систем информационной безопасности

Позиция открыта в дочерней структуре Systeme Electric - Systeme Soft Обязанности: Проектирование систем обеспечения информационной безопасности в соответствии с требованиями государственных регуляторов (ФЗ 187, ФЗ 152, приказы ФСТЭК 17/117, 31, 231, 239): · Проведение обследований, анализ и выявление угроз; · Формирование требований к системе; · Разработка архитектуры системы (определение топологии сети, выбор средств защит информации, интеграция со смежными системами, масштабирование); · разработка технических и организационных мер, написание процедур приемо-сдаточных испытаний, организационно-распорядительной документации и регламентов; · тестирование проектных решений; · внедрение и ввод в эксплуатацию СОИБ (установка и конфигурирование средств защиты информации, настройка и харденинг оборудования, проведение приемочных испытаний). Тестирования цифровых продуктов компании: · проведение тестирований на совместимость ПО (например, SCADA) с средствами защиты информации (операционные системы, средства антивирусной защиты, средства резервного копирования, системы обнаружения и предостережения угроз, средства межсетевого экранирования); · тестирование проектных решений под требования заказчиков (построение архитектуры, описание испытательного стенда, оценка рисков, сбор стенда, проведение тестирования, демонстрация заказчику и выдача заключения); · разработка руководств и корректировка технической документации и инструкций по результатам проведенных тестирований; · описание ПМИ, согласование программы и результатов с участниками тестирования, формирование актов совместимости. Участие в качестве эксперта по информационной безопасности в проектных решениях: · при разработке проектных решений автоматизированных систем управления взаимодействие со смежными департаментами по вопросам соблюдения требований государственных регуляторов; · подготовка обоснований о необходимости/отсутствии необходимости в СрЗИ или иных механизмах защиты информации для конкретных проектов; · изучение технических требований заказчиков; · консалтинг и аудит подрядных организаций, выполняющих объем работ по ИБ. Администрирование вычислительных мощностей: · администрирование серверов в облачной инфраструктуре (соблюдение комплайнс, взаимодействие с департаментом ИБ по вопросам регламентных работ); · администрирование физических серверов и станций (проведение регламентах работ, проверка и закрытие уязвимостей); · организация безопасного удаленного доступа. Проектирование безопасности для разработки новых продуктов: · проведение анализа защищенности приложений и контроль устранения выявленных уязвимостей; · взаимодействие с командой разработки по вопросам ИБ; · развитие процесса безопасной разработки Требования: Понимание принципов безопасности информационных систем, процессов ИБ (сетевая безопасность, безопасность приложений, ОС, БД, облачных и виртуальных сред). Знание законодательства РФ в области защиты информации (152-ФЗ, 187-ФЗ, регламенты ФСТЭК/ФСБ). Понимание архитектуры АСУ ТП и SCADA-систем. Практический опыт по проектированию и настройке решений класса АВЗ, СРК, МЭ, СОВ и т.д. Опыт работы со средствами виртуализации, контейнеризации. Опыт проектирования ИБ в составе АСУ ТП. Знание состава типовых конфигураций программно-аппаратных средств защиты; информации и их режимов функционирования применительно к объектам АСУТП и ОКИИ. Навыки чтения кода и выявления в нем уязвимостей. Опыт работы с различными инструментами тестирования: SAST, SCA, DAST, fuzzing, secret detection, malware scanning и пр. Условия: Оформление в соответствии с трудовым законодательством РФ; Конкурентный уровень дохода (оклад + бонус); ДМС (со стоматологией) и страхование от несчастных случаев с первой недели работы; Гибкие рабочие часы и частичная работа из дома (гибридный график); Дополнительные оплачиваемые отпуска по семейным обстоятельствам; Корпоративная программа скидок и привилегий PrimeZone; Мобильная связь, ноутбук для продуктивной работы; Возможность вертикального и горизонтального роста, обучение и развитие в компании.