Обязанности:
Архитектор по кибербезопасности / Бизнес партнер по кибербезопасности Задачи Реализация проектов трансформации кибербезопасности компании в соответствии с ее бизнес-стратегией и стратегией кибер-безопасности Формирование архитектурных принципов, стандартизованных архитектурных решений, типовых требований в области кибербезопасности; Поддержка проектных команд ИТ по вопросам реализации требований ИБ и контроль их выполнения; Инициативный харденинг инфраструктуры и сервисов; Участие в процессе управления изменениями в роли эксперта по линии ИБ и формирование требований кибербезопасности к создаваемым и модернизируемым информационным системам; Участие в приемо-сдаточных испытаниях внедряемых ИТ решений; Анализ новых ИТ технологий и определение условий их безопасного применения; Формировании проектной и другой технической документации на системы обеспечения кибербезопасности; Требования: Высшее профильное образование (либо высшее образование в области ИТ с обязательным опытом работы в ИБ); Понимание современных информационных технологий enterprise-уровня (виртуализация, контейнеризация, базы данных, протоколы сетевого взаимодействия, криптографические протоколы, API, корпоративные инфраструктурные сервисы, корпоративные, мобильные и веб-приложения и др.), их уязвимостей, методов атак и способов защиты; Знание и опыт применения основных стандартов и лучших практик в области кибербезопасности (ISO27002, NIST, CIS, и пр.); Знания актуальных угроз ИБ и мер их минимизации, включая знание накладные средств защиты; Понимание принципов работы базовых инфраструктурных сервисов (AD, DNS, DHCP, и т.д.) Опыт применения встроенных механизмов обеспечения безопасности на уровне ОС (Windows, Linux), СУБД (MS SQL, PostgresPRO); Уверенные знания принципов работы сетей передачи данных, основных стеков сетевых протоколов и технологий для их защиты. Опыт проведения приемо-сдадоточных испытаний ИБ, аудитов ИБ; Будет преимуществом: Опыт работы с Office365 в роли администратора безопасности; Опыт обеспечения безопасности промышленных систем; Опыт обеспечения кибербезопасности инфраструктуры и сервисов арендуемых у российских облачных провайдеров; Английского на уровне Intermediate и выше; Знание руководящих документов российских регуляторов в области ИБ;Похожие вакансии