Обязанности:
АО ГЛОНАСС является оператором ГАИС "ЭРА ГЛОНАСС", позволяющей спасать жизни при тяжёлых ДТП, и системы мониторинга коммерческого транспорта. Наша технологическая среда лежит на стыке оператора мобильной связи и ИТ. Описание позиции:Архитектура и проектирование:• Проработка совместно с Архитектором ИТ и согласование архитектуры продуктов, сервисов и информационных систем по направлению кибербезопасности.• Разработка архитектурных, функциональных и интеграционных схем для эксплуатируемых средств защиты информации.• Проектирование сквозной архитектуры безопасности платформы разработки: безопасность цепочки поставок, защита репозиториев артефактов (Artifactory, SLSA, in-toto), защита CI/CD-пайплайнов и внедрение gate-решений (GitLab), безопасность сред выполнения (контейнеры, Kubernetes).• Проработка архитектуры интеграций ИТ-сервисов компании с внешними сервисами и информационными системами, включая защиту каналов связи и передаваемых данных.• Участие в разработке архитектурных решений и сервисов, связанных с серверной инфраструктурой, предоставление экспертизы в области безопасности при проектировании и внедрении инфраструктурных сервисов.• Участие в Архитектурном совете и Комитете по управлению операционными рисками в качестве представителя команды ИБ.Реализация требований и контроль:• Предъявление и контроль реализации требований кибербезопасности при разработке или приобретении новых сервисов и информационных систем.• Участие во «входном» и «выходном» ревью по кибербезопасности при разработке новых сервисов и ИС.• Формирование требований ИБ для защиты ИТ-активов, включая наложенные меры и управление встроенными параметрами безопасности.• Разработка шаблонов типовых технических решений реализации требований ИБ.• Участие в процедурах выбора технических решений для внедрения и модернизации средств защиты информации (включая активности по импортозамещению).• Участие в процессе контроля изменений ИТ-инфраструктуры, оценка влияния изменений на уровень защищенности, подготовка заключений и мероприятий по повышению уровня защиты.• Выявление слабых конфигураций компонентов ИТ-инфраструктуры, разработка мероприятий по устранению угроз и минимизации рисков.Безопасность платформы разработки и DevOps:• Обеспечение безопасности CI/CD-пайплайнов, внедрение gate-решений, интеграция SAST, SCA, IaC scanning.• Обслуживание и развитие инфраструктуры подразделения ИБ (включая реализации на open-source решениях) с использованием технологического стека компании (Kubernetes, автоматизация), внедрение передовых методов DevOps.• Участие в проработке механизмов защиты корпоративных каналов передачи данных.Автоматизация и инструментарий:• Улучшение и поддержка процессов автоматизации для операций безопасности и управления доступами.• Проведение периодических проверок безопасности различных компонентов инфраструктуры, в том числе облачных, компонентов CI/CD, систем аутентификации и авторизации, системы управления секретами и инфраструктуры логирования.• Интеграция и управление решениями SAST, SCA, IaC scanning, DAST, фаззинг, автоматизация жизненного цикла уязвимостей (выявленных в рамках данного инструментария).Взаимодействие и лидерство:• Взаимодействие с командами ИТ по вопросам архитектуры приложений и ИТ-инфраструктуры компании.• Техническое лидерство при выборе инструментов, паттернов и решений, включая оценку рисков, совместимости и долгосрочных последствий.• Менторинг инженеров и повышение инженерной культуры безопасности.• Плотное взаимодействие с системными инженерами для интеграции решений безопасности.Непрерывность и устойчивость:• Участие в процессах по обеспечению доступности, непрерывности и катастрофоустойчивости сервисов компании.• Участие в испытаниях/тестированиях эффективности средств защиты и встроенных параметров безопасности ИТ-активов. ТребованияОбразование и квалификация• Высшее техническое образование (информационная безопасность, информационные технологии, прикладная математика или смежные направления).• Профессиональная переподготовка (не менее 504 часов) по направлению информационной безопасности при непрофильном высшем образовании.Опыт работы• Общий опыт в сфере ИТ/ИБ от 6 лет, из них не менее 3 лет в роли архитектора кибербезопасности или ИТ-архитектора с фокусом на безопасность.• Участие в разработке крупных проектов или информационных систем в качестве архитектора по кибербезопасности.• Опыт проектирования и внедрения безопасных архитектур, включая высоконагруженные, отказоустойчивые и масштабируемые распределенные системы.• Практический опыт работы с облачными платформами, контейнеризацией (Docker, Kubernetes) и CI/CD (GitLab CI, GitHub Actions).• Опыт интеграции и управления инструментами безопасности: SAST, SCA, IaC scanning, сканеры уязвимостей.• Опыт внедрения и эксплуатации open-source решений для обеспечения ИБ с созданием команды поддержки.Профессиональные знания и навыкиАрхитектура и методологии:• Глубокое понимание принципов secure by design, моделирования угроз, zero trust.• Знание международных стандартов и фреймворков: CIS Controls, NIST CSF, ISO 27001. Опыт их применения на практике.• Знание нотаций и стандартов описания архитектуры: C4, BPMN.• Опыт разработки архитектурной документации (схемы, спецификации, концепции).• Опыт работы с отечественной нормативной базой для ГИС/КИИ.Технологии и инструменты:• Знание классов средств защиты информации: AV, EDR, VPN, NGFW, IPS/IDS, Sandbox, IdP, NAC, MDM и технологий (аутентификация, SSO, защита каналов).• Знание российских СЗИ и СКЗИ и продуктов в рамках импортозамещения.• Опыт работы с системами управления секретными данными (HashiCorp Vault).• Владение инструментами IaC: Terraform, Ansible (написание плейбуков и манифестов).• Опыт разработки CI/CD пайплайнов, глубокое понимание безопасности конвейеров.• Глубокое понимание Kubernetes и его безопасности: RBAC, Network Policies, Pod Security, защита образов.• Уверенное владение сервисами облачных платформ и практиками облачной безопасности.• Навыки программирования/скриптирования: Python, Bash, Golang (для автоматизации).• Опыт работы с SIEM-системами (разработка правил обнаружения для Linux, Облачные платформы, Kubernetes).• Знание сетевых технологий и протоколов безопасности: IPsec, TLS, VPN.Процессы и управление:• Навыки выявления, приоритизации и митигации уязвимостей.• Опыт проведения архитектурных обзоров и аудитов безопасности.• Опыт внедрения систем мониторинга и оповещения. Личные качества:• Системное мышление, способность анализировать и синтезировать сложные решения.• Техническое лидерство, умение аргументировать решения и работать с кросс-функциональными группами.• Отличные коммуникативные навыки (письменные и устные), способность доносить сложные концепции до технических и нетехнических специалистов.• Желание развиваться, учиться новому, умение расставлять приоритеты и нести ответственность за результат.Мы предлагаем: Современный офис в 5 минутах от станции метро Новокузнецкая, в 10 минутах от станции метро Третьяковская. Трудоустройство согласно ТК РФ с первого рабочего дня. Испытательный срок - 3 месяца (локация в офисе). Наставник у каждого нового сотрудника. График работы: 5/2, ПН -ЧТ с 09:00 до 18:00, ПТ - с 09:00 до 16:45 (график можно сдвинуть в любую сторону). Формат работы - офисный, гибрид 7 дней дополнительного отпуска за ненормированный рабочий день. После испытательного срока предоставляем: ДМС расширенный (включая стоматологию), на детей после 2 лет стажа в компании. Рабочую мобильную связь. Ежедневное питание. Фитнес (компенсация услуг). Развитие: Корпоративный университет (проводим онлайн и офлайн обучение). Корпоративная библиотека (доступ к электронным и аудиокнигам). Конференции, митапы, тренинги, семинары (проводим онлайн и офлайн встречи). Любим спорт: играем в волейбол, баскетбол, бадминтон, дартс, шахматы, настольный теннис. До встречи на интервью!Похожие вакансии