Обязанности:
Цитадель - российская инновационная аккредитованная IT-компания. Мы занимаемся разработкой комплексных решений СОРМ для сбора всех видов данных на сетях мобильных и фиксированных операторов связи: голосового трафика, трафика передачи данных, статистических данных и служебной информации. Мы интенсивно растем, развиваемся и ищем новых специалистов в нашу команду! Чем предстоит заниматься: Архитектура ИБ ПАК и референс‑подходы: Разработка и поддержка референсных архитектур безопасности для различных типов ПАК: сетевые зоны/сегментация, границы доверия, модель администрирования, журналирование, обновления, криптографические требования. Формирование требования к окружению заказчика (on-prem): сетевые предпосылки, размещение, требования к VPN/удалённому доступу, интеграции, источники времени, логирование и т.п. Участие в архитектурных комитетах, согласование дизайна и изменений. Моделирование угроз и управление рисками дизайна: Проведение моделирования угроз (по глубине в зависимости от типа ПАК): диаграммы потоков данных, границы доверия, сценарии атак. Формирование матрицы рисков и плана обработки: устранение/снижение/компенсация/принятие. Подготовка архитектурных заключений по ИБ и условий прохождения архитектурных контрольных точек Требования к механизмам защиты (без "привязки к вендору"): Определение и стандартизация механизмов: IAM/RBAC, админ-доступ (jump/bastion как класс), управление секретами/ключами, криптография "в пути/в покое", аудит, защита конфигурации, обновления/патчи. Участие в выборе классов решений (open source/РФ рынок) совместно с инфраструктурой/DevSecOps, формирование требований и критериев. Внедрение и эксплуатация: "архитектура, которую можно поддерживать": Совместно с эксплуатацией/поддержкой определять безопасную модель удалённого сопровождения (VPN, доступы, логирование действий, разграничение ответственности). Участие в подготовке эксплуатационных регламентов (runbooks) по безопасности и в части ПСИ у заказчика. Консультирование команды внедрения/инженеров по типовым отклонениям на площадках заказчиков и компенсирующим мерам. Что мы ждем от Вас: Опыт работы Архитектором ИБ / Системным Архитектором с фокусом на ИБ (архитектура решений, не только эксплуатация). Уверенные знания: сетевые основы (сегментация, L3/L4, VPN как концепция), IAM, принципы hardening, криптография на уровне применения (где/зачем/как управлять ключами), логирование и аудит. Понимание моделей угроз и документирования результатов. Опыт работы "на стыке" разработки, инфраструктуры, внедрения и эксплуатации; умение договариваться и фиксировать решения. Будет плюсом: Опыт с ПАК / on-prem поставками / изолированными контурами и ограничениями среды заказчика. Понимание secure supply chain на уровне архитектуры поставки: образы ОС, воспроизводимость сборки, контроль целостности/подписи артефактов, SBOM. Опыт подготовки разделов ИБ в ТЗ/проектной документации и участия в приёмке/аудитах заказчика.Похожие вакансии
Архитектор комплексных проектов (Информационная безопасность)
Договорная
Москва
Positive Technologies
Руководитель проектов (Информационная безопасность)
От 180 000 до 230 000 руб.
Москва
Angara Security