Обязанности: Формулировка требований ИБ к архитектурным решениям облачных технологий; Участие в разработке, защите и последующем сопровождении архитектуры облака в части соответствия требованиям ИБ; Постановка задач по разработке и внедрению инструментов ИБ для облачной платформы Компании; Внедрение и оптимизация процедур, СЗИ и контроля защищенности в рамках процессов по направлению; Организация и координация контроля и устранения выявленных уязвимостей в облачной инфраструктуре, платформе и сервисах в рамках процессов управления уязвимостями; Участие в разработке и своевременной актуализации внутренних норматиных документов, предоставление необходимой отчетности; Ресурсное планирование, организация, контроль и оценка деятельности работников в зоне ответственности руководителя; Подбор и адаптация новых сотрудников, решение кадровых вопросов; Подготовка предложений, направленных на повышение качества и эффективности работы ИТ и ИБ Компании в рамках своего направления; Изучение современных трендов и лучших практик для развития направления. Требования: Высшее образование в области ИБ / ИТ или высшее образование и наличие профильных сертификатов, подтверждающих уровень квалификации; Не менее 3 лет опыта работы по направлению защиты облачной инфраструктуры; Понимание стека современных облачных технологий, его применения, принципов и особенностей работы, а также современных подходов к их защите (OpenStack, k8s, cloud native, SDN, network visibility, service mesh, service discovery и пр.); Понимание рынка современных средств защиты облачных платформ; Опыт работы с современными облачными платформами в роли архитектора; Уверенное знание и практический опыт применения основных отраслевых стандартов и лучших практик в области управления ИБ и защиты информации (GDPR, ISO27K, NIST, CIS, ISF, PCI DSS, ITIL/ITSM, Cobit и пр.); Практический опыт самостоятельной разработки оптимальных технических требований ИБ в соответствии с требованиями законодательства и регуляторов РФ; Опыт организации и проведения анализа защищенности, оценки эффективности мер защиты информации, проведения аудитов ИБ и разработки моделей̆ угроз; Понимание IaaS, PaaS, SaaS, IaC и пр.; Понимание современных практик разработки и эксплуатации (контейнеры, SSDLC, CI/CD, DevSecOps, микросервисы и пр.); Знания сетевых технологий, включая опыт работы с SDN (OVS, ACI), FW, NGFW, IDS/IPS, WAF, Proxy и пр., систем ИБ (AV, DLP, Anti-APT, SIEM и пр. протоколов, их уязвимостей и методов атак, а также практический опыт настройки конфигураций безопасности); Практический опыт анализа, разработки, внедрения, сопровождения и оптимизации технологических процессов ИБ и ИТ крупных компаний. Условия: Удаленная работа / гибрид; График работы: 5/2, сокращенный день в пятницу; Возможность обучаться и сертифицироваться за счёт компании: внешние тренинги и семинары по профессиональным тематикам, отраслевые конференции, программа развития управленческих навыков, очные мастер-классы, платформы онлайн-образования и многое другое; Развитую систему компенсаций и льгот; Широкий пакет ДМС (включая выезд за рубеж и стоматологию); Страхование жизни и здоровья; Скидки в магазинах сети Х5 («Пятёрочка», «Перекрёсток» и т.д.); Программу привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров); Материальную помощь сотрудникам, попавшим в сложную жизненную ситуацию; Оформление по ТК РФ с официальной заработной платой.
Похожие вакансии