Архитектор по Информационной Безопасности

О компании: ООО «Айтуби» — системный интегратор с 15-летним опытом в области информационной и сетевой безопасности. Мы работаем с крупным и средним бизнесом в России и за рубежом, включая банки, промышленные предприятия и государственные структуры. Наша команда ценит профессионализм, отсутствие бюрократии и возможность каждого сотрудника влиять на результат. Мы сотрудничаем с ведущими производителями оборудования и создаём надёжные решения для наших клиентов. Обязанности: 1. Проектная деятельность: Техническая организация и руководство при подготовке и проведении аудита существующих у Заказчиков дизайнов, архитектор и инфраструктур, включающая эффективный сбор, консолидацию и обработку данных; подтверждение корректности и полноты данных; разработку отчёта об обследовании с перечнем требований и рекомендаций; Разработка и полный цикл проектирования архитектурных решений и систем, в том числе разработка архитектуры комплексных решений и систем; Выполнение всех стадий этапа проектирования: Анализ существующей и разработанной документации по проекту; Анализ результатов проведённого предпроектного обследования; Разработка и согласование итоговой спецификации; Разработка (Ч)ТЗ; Разработка разделов документации технического проекта, включая описание технических решений в рамках комплекта документации технического проекта (ПЗ к техническому проекту); Разработка планов работ, административное и техническое описание этапов работ; Самостоятельная или совместная внутри проектной команды разработка рабочей и эксплуатационной документации; Предварительная оценка трудозатрат по проектам; Выполнение функций главного инженера проекта: Архитектурный надзор; Техническое руководство проектом (роль в процессах управления проектом по технологической части, с этапа разработки до сдачи/приемки); Осуществление тесного технического взаимодействия со специалистами Заказчика в рамках проекта; Разработка план-графиков проекта совместно с руководителем проектов; Управление командой проекта и распределение ресурсов. Распределение и постановка задач инженерам проектной команды и контроль их выполнения; Контроль сроков исполнения и расходуемого бюджета проекта; Сопровождение и техническое лидерство при выполнении инженерами проектной команды работ по аудиту, внедрению, пуско-наладке, проведению приемо-сдаточных испытаний; Участие в дальнейшем поддержании и развитии проекта (при необходимости). 2. Во взаимодействии с Заказчиками: Активное техническое участие на разных стадиях пресейл-деятельности; Консалтинг при выборе технических решений, продуктов, архитектуры и их согласование; Анализ и оценка состояния ИБ в организации, определение информационных и технических ресурсов, подлежащих защите; Сбор, анализ и формализация требований заказчика, подготовка технических предложений, разработка и доработка ТЗ, выработка и обоснование технических решений; Проведение технических презентаций, демонстрация решений. 3. Во взаимодействии с коммерческим отделом: Помощь в разработке и согласовании спецификаций; Подготовка технических разделов для ТКП; Консультирование и поддержка менеджеров по технологиям в рамках своих направлений. 4. Повседневная работа в техническом отделе: Работа с коммерческим отделом по техническому пресейлу; Работа в команде над проектами; Оценка перспективности новых решений; Изучение и совместное макетирование и стендирование новых продуктов, нового функционала, улучшений функционала в существующих продуктах; разработка решений и услуг на их базе; Обучение и сдача необходимых экзаменов; Сравнений различных решений на рынке ИБ; Ведение Wiki-разделов; Подготовка и проведение технических презентаций для Заказчиков и партнёров; Участие в маркетинговых мероприятиях (написание статей и участие в конференциях в качестве докладчика, ведение истории проектов на корпоративном портале); Тех. лидерство, менторство. Требования: Опыт, глубокие знания и широкий обхват архитектурной, проектной и инструментальной (практической) экспертизой всего богатства технологий защиты, практик, вендоров и рынка прикладной информационной безопасности в различных вертикалях бизнеса (в частности, но не ограничиваясь: FW/NGFW, EDR, VPN, IPS, WAF, SMTP security, NAC, sandbox, AAA, MFA, PIM/PAM/PUM, AntiDDoS, SIEM, DLP, MDM, криптография); Отличные знания в области дизайнов, архитектур, лучших практик, основ построения и функционирования прикладных решений ИБ; Знание процессов проектирования, проектных процедур и канонической и индустриальной технологий проектирования (совокупности методологий и средств проектирования, а также методов и средств организации проектирования (управление процессом создания и модернизации проекта решения/системы)). Знание общепринятых методологий, стандартов и основных РД, лучших практик в области проектирования, построения, развёртывания и эксплуатации корпоративных систем информационной безопасности; Опыт планирования, проектирования и внедрения перечисленных выше решений; Уверенное знание и понимание типичных для информационных систем угроз и соответствующих современных средств и методов защиты (желательно, в том числе, для технологических сетей); Знание импортозамещающих российских решений, производителей и их продуктов в области ИБ (Positive Technologies, Kaspersky, S-terra, ViPNet, Континент, Аладдин и др.); Обязательные сетевые знания и навыки на уровне CCNP или аналогичному уровню; Твёрдые знания в области инфраструктурных решений (в частности, но не ограничиваясь: инфраструктура Windows, инфраструктура виртуализации (различные вендора), инфраструктура резервного копирования, аппаратная составляющая (сервера, блейдшасси, СХД); Уверенная работа в Linux и Linux-like ОС; Понимание основ проведения аудитов и обследований объектов и архитектур Заказчиков, обеспечение контроля проектных решений на соответствие требованиям ИБ; Навыки разработки спецификаций, технических предложений, требований по ИБ; Уверенные знания стадий/этапов/типов документирования; Уверенный опыт разработки High- и Low- Level Design технической документации в соответствии с различными требованиями (ГОСТ 34, NRFU, NIP и т.п.); Базовые знания национальной доктрины, законодательства и стандартов в области ИБ; Развитые социальные навыки, презентационные навыки, навыки общения, командные навыки лидерства и менторства / наставничества; Чётко выраженные навыки самостоятельности, инициативности, уверенности в собственных решениях и действиях, ответственности, личной эффективности, таймменеджмента, приоритезации, скорости работы; Уверенное использование MS Office, Visio, Project; Знание английского языка на уровне чтения профильных текстов и общения с технической поддержкой вендора; Опыт работы в системных интеграторах; Опыт выявления и расследования инцидентов ИБ; Персональная сертификация по профильным решениям; Наличие вендоронезависимой сертификации в области ИБ (ISACA, ISC2, CompTIA, SANS Institute и т.п.); Высшее образование по профилю ИБ. Условия: Работа в Компании, аккредитованной в Минцифры в области IT; Официальное трудоустройство, оформление по ТК, соблюдение трудового законодательства; Уровень заработной платы на постоянной основе определяется исходя из Вашего опыта, с ростом экспертизы увеличивается заработная плата в соответствии с реалиями российского рынка; Продуманное и удобное ДМС от Ингосстрах; Постоянный цикл обучения для сотрудников — как на базе Компании, так и с привлечением вендорских и внешних программ обучения и увеличения экспертизы; Корпоративная подписка на xakep ру; минуте от метро Нагорная, в офисе вкусный чай, кофе, шоколад, печенье, свежие фрукты; Возможность согласования свободного графика, удалённой / гибридной работы, гибкого начала / окончания рабочего дня; Прозрачность технических, проектных и бизнес-процессов, решаем вопросы оперативно – без бюрократии; Интересная, интенсивная работа в здоровой атмосфере дружного коллектива единомышленников и профессионалов, в которой налажен процесс обмена экспертизой. У нас принято включаться в работу и помогать коллегам, если видим проблему или возможность даже вне зоны своей ответственности; Горизонтальная структура, обеспечивающая свободную коммуникацию между сотрудниками — любой сотрудник может обсудить свою идею с генеральным директором, руководителем проекта, руководителем отдела, любым другим руководителем. Жесткие вертикальные иерархии по возможности исключаются, но процесс работы строится достаточно четко: сотрудники делятся на кросс-функциональные команды, у каждой задачи есть срок, а для синхронизации отделов проводят общие собрания и технические митапы; Культура в Компании, основанная на доверии и прозрачности, открытости и честности, торжестве здравого смысла и меритократии, свободе творчества и умении признавать и прощать ошибки; Приветствуются и поощряются инициативы; творческий подход; желание участвовать не только в реализации, но и в разработке и обсуждении проектов; желание развиваться и развивать других; Свободная форма одежды.