Ваши будущие задачи
- Разработка, согласование и поддержание в актуальном состоянии требований и правил по информационной безопасности в локальных нормативных актах Компании, регламентирующих процессы управления корпоративной информационной инфраструктурой. Участие в разработке, согласовании и поддержании в актуальном состоянии локальных нормативных актов Компании, регламентирующих вопросы обеспечения информационной безопасности;
- Участие в проработке функциональных и нефункциональных требований к изменениям в ИТ-системах компании в части требований к внутренней архитектуре ИТ-систем, методов и способов взаимодействия ИТ-систем к окружению и размещению ИТ-систем на инфраструктуре Компании;
- Участие в формулировании и оценке необходимости и возможности реализации требований по обеспечению ИБ во внедряемых и модернизируемых информационных системах Компании. Участие в реализации и контроле эффективности применяемых мер;
- Экспертная оценка архитектуры существующих систем, проактивная инициация и проработка требований в рамках проектов по модернизации и оптимизации и обеспечению ИБ. Контроль соответствия принимаемых проектных решений выбранной целевой архитектуре;
- Проведение экспертизы инициируемых бизнес-заказчиками изменений в ИТ-системах компании, участие в формировании верхнеуровневого технического дизайна реализации бизнес-требований в соответствии с архитектурными стандартами и стратегией компании в области информационных технологий. Оценка и выбор оптимального варианта архитектуры;
- Участие в оптимизации операционных процессов ИТ в части управления жизненным циклом приложений;
- Участие в расследованиях инцидентов информационной безопасности, связанных с функционированием корпоративной информационной инфраструктуры, а также в иных необходимых случаях. Формулирование предложения по совершенствованию ИТ-инфраструктуры, локальных нормативных актов правил и бизнес-процессов, направленные на локализацию и устранению выявленных недостатков;
Чтобы стать кандидатом, нужно:
- Образование высшее, профильное (ИТ), техническое или в области точных наук;
- Знание стандартов TMF;
- Представления о современных ИТ трендах развития отрасли, включая:
- хранение и обработка «больших данных»;
- распределенные и облачные вычисления;
- Service-oriented architecture (SOA);
- построение «шины данных» (ETL / ELT, интеграция хранилищ с системами обработки событий в реальном времени);
- WEB-технологии;
- Представление об особенностях процесса проектирования и построения высоконагруженных промышленных информационных систем;
- Владение методологией и инструментами проектирования и документирования ИС;
- Уверенное знание внутреннего устройства как минимум одной промышленной реляционной СУБД (Oracle, MS SQL Server, DB2, др.) в части управления вводом-выводом, способов оптимизации программного кода, управления памятью;
- Представление хотя бы об одном архитектурном фреймворке (TOGAF, ArchiMate, Zachman);
- Знание механизмов обеспечения ИБ (АВЗ, SIEM, сканеры безопасности, встроенные средства и механизмы в ОС и т.д.);
- Знание принципов проведения анализа рисков кибератак;
- Знание принципов построения моделей угроз и нарушителей;
- Английский – свободное чтение профессиональной литературы, способность писать технические тексты.
Что есть у нас и чем готовы делиться:
- Интересные задачи, сильная команда;
- Профессиональный и карьерный рост;
- Возможность участия в профильных конференциях за счет компании;
- Полностью "белая" заработная плата, годовые бонусы;
- Оформление по ТК РФ;
- Корпоративы 2 раза в год и внутреннее обучение;
- Дополнительные материальные выплаты (пособия при рождении ребенка, вступлении в брак и др.);
- Компенсация затрат на мобильную связь;
- Компенсация занятий спортом (через год работы);
- ДМС с первого дня работы;
- Релокационный пакет для иногородних (оплата квартиры в первый год проживания, оплата транспортных расходов).
