Архитектор информационной безопасности (сети связи)

Компания СИБИНТЕК-СОФТ приглашает на вакансию Архитектора информационной безопасности (сети связи) с целью разработки, внедрения и сопровождения архитектурных решений в области информационной безопасности для сетей связи (телекоммуникационных, мобильных, оптических, IP-сетей, Core/Edge-инфраструктур), обеспечивающих конфиденциальность, целостность и доступность коммуникационных систем в соответствии с требованиями законодательства, отраслевыми стандартами и лучшими практиками. Обязанности: Разрабатывать и актуализировать архитектуру ИБ для сетей связи на всех уровнях (физический, канальный, сетевой, транспортный и прикладной), включая проектирование защищённых транспортных каналов, систем управления доступом, мониторинга и анализа трафика; Обеспечивать соответствие архитектурных решений требованиям ФЗ-152, ФСТЭК, ФСБ, ГОСТ Р, ISO/IEC 27001, NIST, ITU-T, 3GPP и другим нормативным и отраслевым стандартам; Взаимодействовать с командами сетевой инфраструктуры, разработчиков ПО и эксплуатации для интеграции механизмов ИБ на этапе проектирования (Security by Design); Проводить анализ угроз и рисков для сетей связи, разрабатывать модели угроз (Threat Modeling), сценарии атак и рекомендации по их нейтрализации; Участвовать в выборе, оценке и внедрении решений ИБ (NGFW, IDS/IPS, SDN-безопасность, шифрование трафика, туннелирование, и др.); Подготавливать техническую документацию: архитектурные схемы, спецификации, отчёты по аудиту и соответствию, руководства по эксплуатации; Консультировать руководство и проектные команды по вопросам обеспечения ИБ в рамках масштабных телеком-проектов (5G, IoT, SD-WAN, облачные телеком-платформы); Участвовать в расследовании инцидентов ИБ, связанных с сетевой инфраструктурой, и разрабатывать меры по предотвращению повторения. Требования: Высшее образование в области информационной безопасности, телекоммуникаций, радиоэлектроники и т.п.; Опыт работы архитектором ИБ или ведущим специалистом по безопасности сетей связи — от 5 лет; Глубокое понимание архитектуры телекоммуникационных сетей: GSM, UMTS, LTE, 5G NR, IP/MPLS, OTN, SDH, VoIP, SIP, Diameter, GTP, SIGTRAN и др; Опыт проектирования защищённых каналов связи: IPsec, TLS/DTLS, MACsec, MPLS-VPN, VPLS, SRv6, туннелирование, шифрование на уровне L2/L3; Знание и практический опыт применения средств ИБ в сетях: Firewalls, NGFW, IDS/IPS, SIEM, HSM, PKI, DDoS-защита, UTM, ZTNA, SASE; Понимание принципов сетевой сегментации, Zero Trust, микросегментации, управления доступом (RBAC, ABAC); Опыт работы с сетевыми протоколами, топологиями, QoS, трафик-инжинирингом, сетевым мониторингом (Wireshark, NetFlow, sFlow, SNMP); Наличие сертификатов по ИБ (CISSP, CISM, CCSP, CEH, GIAC, TICSA) и/или сетям (CCNP Security, JNCIP-SEC, Palo Alto PCNSE) — будет преимуществом; Умение работать с документацией в соответствии с ГОСТ; Высокий уровень аналитического мышления, способность структурировать сложные системы и представлять их в виде архитектурных схем. Условия: ​​​​​​​ Оформление в штат в соответствии с ТК РФ; Работа в аккредитованной Минцифрами ИТ-компании; Конкурентоспособная заработная плата (обсуждается по результатам собеседования); Соц.пакет: программа ДМС со стоматологией, корпоративная мобильная связь, санаторно – курортное лечение; Возможность расти как вертикально, так и повышать уровень своих профессиональных и деловых компетенций; Внутреннее обучение: конференции, тренинги, мастер-классы, корпоративный университет. Внешнее обучение по направлению профессиональной деятельности; Возможность присоединиться к нашим спортивным командам по мини-футболу, баскетболу, волейболу или чирлидингу и принять участие в ежегодной Спартакиаде; Корпоративная электронная библиотека; Комфортный офис в бизнес-центре "NordStar" с удобным расположением, возможен удаленный формат работы (5 мин пешком от метро «Беговая», МЦД-1).