Руководитель направления архитектуры и аудита ИБ

Обязанности: Проектирование безопасной архитектуры, систем защиты для новых/модернизируемых продуктов (модульные, микросервисные и т.д.); Формирование требований ИБ (меры защиты, частные модели угроз и т.п.); Формирование технических заданий на: разработку функционала защиты для реализации в информационных системах; интеграцию информационных систем со средствами защиты информации; закупку средств защиты информации (выбор и расчет).Контроль выполнения технического долга по ИБ; Участие в приемо-сдаточных испытаниях; Проведение оценки соответствия требованиям ИБ информационных систем, формирование заключения. Оценка рисков ИБ; Реализация мероприятий в соответствии с требованиями регуляторов по: ФЗ №152, ФЗ №98, ФЗ №149, ФЗ № 63, Постановления Правительства, приказы ФСТЭК, ФСБ. Организация и контроль процесса безопасной разработки (SSDLC, DevSecOps); Внедрение инструментов защиты данных (DLP и DCAP); Организация и контроль процесса управление уязвимостями. Требования: Профильное высшее образование(информационная безопасность или ИТ с обязательной переподготовкой не менее 360 часов); Общее понимание ИТ систем;Практический опыт: Работы в роли архитектора/эксперта по ИБ; Разработки внутренней нормативной документации; Организации процесса безопасной разработки; Знания подходов к построению защищенных информационных систем; Аудита информационных систем на соответствие требованиям ИБ; Настройки и администрирования средств защиты информации; Проведении расследований ИБ; Работы в проектных командах ​​​​​​​​​​​​​​​​​​​​​Знание нормативной документации: ФЗ №149, ФЗ №152, ФЗ № 63, ФЗ №98, приказов ФСТЭК №17 и 21 и др.; Знание практик и рекомендаций в области ИБ (ISO 27001, NIST, CIS); Понимания принципов атак на информационные системы с использованием уязвимостей из OWASP-top 10 Понимание принципов CI/CD, контейнеризации и оркестрации (Docker, Kubernetes, Gitlab и пр.). Мы предлагаем: Пятидневная рабочая неделя с 9 до 18 в офисе с 09:00-18:00 (возможно смещение начала рабочего дня +/- 1 час). Возможен удаленный формат работы по договоренности Оформление по ТК РФ; Белая и конкурентоспособная зарплата, премии; ДМС, компенсация обучения и спорта. Корпоративное обучение: внутренние митапы, участие в конференциях, доступ к корпоративным библиотекам технической и бизнес литературы. Экспертный рост, понимание своей карьерной траектории в рамках единой команды.