Архитектор ИБ по прикладным средствам защиты

Дата: 15.09.2023. Город: Москва. Компания: Ростелеком-Солар. Отклинуться.
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, проспект Вернадского,

О нас

Ростелеком-Солар, компания группы ПАО «Ростелеком» — национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью. Мы активно растем и расширяем команду – сейчас в наших офисах в Москве и регионах работает уже больше 1600 человек, и мы не собираемся останавливаться на достигнутом

Ищем к себе в команду Архитектора систем информационной безопасности. Наш основной профиль – крупные и часто социально значимые объекты защиты: ЦОДы, государственные/коммерческие информационные системы. Если кратко, то можно выделить следующие типы услуг по этому профилю:

  • аудит ИБ. Совместно с другими подразделениями мы участвуем в техническом аудите и формировании рекомендаций/требований/программ проектов;
  • построение СОИБ. Опираясь на модели угроз и требования мы определяем оптимальный состав СОИБ, подходы к ее реализации (распределение между сервисной моделью и привычной интеграцией), в деталях прорабатываем архитектурные решения и переходим к внедрению. На этом этапе мы сопровождаем внедрение.

Важным в наших проектах является не только знание используемых решений по ИБ (этого мы легко достигаем обучением и стендированием), но и хорошее понимание инфраструктурных систем, прикладных и сетевых технологий. В 80% проектов мы активно используем технологии балансировки трафика/распределения нагрузки, резервирования (физического/логического уровня) и георезервирования.

В данной роли вы получите возможность:

  • Расти профессионально: масштабные внедрения различных технических решений можно найти не в каждом интеграторе, а именно на таких проектах познаются тонкости функционирования и растет количество ваших нейронных связей;
  • Постоянно обучаться: проходите обучение и сертификацию, перенимайте опыт у коллег и сразу же применяйте его на практике, учитесь работать в крупных командах и расширяйте компетенции по смежным системам защиты.

Информацию, приведенную в наших ожиданиях рассматривайте с учетом написанного выше. Если вы хотите создавать/модернизировать СОИБ действительно больших ИС, работать в крупных командах, понимаете важность вашей роли в проекте и готовы на практике проявлять гибкость и учитьcя – мы ждем вас.

Основные задачи

  • Участие в предпродажных активностях: формирование предполагаемой архитектуры, спецификации
  • Планирование работ по проекту применительно к выделенной зоне ответственности
  • Проведение обследования инфраструктуры и сбор исходных данных в необходимом для целей проекта объеме, а также участие в проектах по аудиту ИБ в части инфраструктуры объектов защиты
  • Разработка технических решений по прикладным СЗИ в роли архитектора и технического лидера по одной или нескольким подсистемам, включая разработку схем и прочей рабочей документации
  • Интеграция технических решений по ИБ с сетевой и ИТ-инфраструктурой
  • Стендирование и тестирование разрабатываемых решений в корпоративной лаборатории
  • Сопровождение и контроль работ по внедрению СЗИ
  • Взаимодействие с техническими специалистами производителей СЗИ
  • Формирование проектной и эксплуатационной документации в соответствии с принятыми шаблонами (ориентированы на ГОСТ 34 серии)
  • Участие в проведении переговоров с техническими представителями функционального заказчика, защита предлагаемых решений

Наши ожидания

  • Активная жизненная позиция и уважение к своему делу
  • Высшее техническое образование
  • Аналогичный опыт работы в системном интеграторе по профилю ИБ от 1 года. Понимание состава и порядка работ на комплексном проекте
  • Опыт личного участия в разработке архитектур и внедрении решений по ИБ двух и более классов: анализ уязвимостей (например, MaxPatrol 8, RedCheck, Nessus), системы контроля утечки информации (например, Infowatch, Solar Dozor), системы резервного копирования (например, Acronis), центры сертификации (например, MS CA, УЦ КриптоПро), двухфакторная аутентификация (например, Token Management System, JMS, Indeed-ID), системы защиты веб ресурсов (например, PT Application Firewall, Континент WAF, Imperva WAF), системы защиты БД (например, Гарда БД, Imperva DAM), системы контроля привилегированных пользователей (например, СКДПУ, Safeinspect), системы мониторинга событий ИБ (например, MaxPatrol SIEM, Neurodat, QRadar) или аналогичными
  • Базовые знания и практический опыт работы с ОС (Windows, Linux) различных версий, системами виртуализации (vSphere, Hyper-V) и СХД
  • Знание инфраструктурных служб и сервисов, таких как Active Directory, DNS, DHCP, terminal services в объеме, достаточном для реализации подсистем ИБ
  • Практический опыт участия в проектной деятельности

Условия

  • Аккредитованная ИТ-компания со всеми льготами от Правительства (ипотека, отсрочка и тп)
  • Работа среди лучших экспертов рынка
  • Все возможности для карьерного роста и профессионального опыта
  • Зарплата на уровне рынка + бонусы по результатам работы и премии от руководителя
  • Доплата больничных и отпускных до 100% оклада
  • 10 day off в год по болезни или форс-мажорам
  • ДМС в лучших клиниках
  • Возможность бесплатного обучения (полная оплата внешних обучений, профильных конференций, а также внутренние курсы) и электронная корпоративная библиотека с сотнями книг
  • Скидки от компаний-партнеров: спорт, психолог, английский, интернет и многое другое
  • Естественно, оформление по ТК РФ
  • Гибридный формат работы
Отклинуться
16+. Реклама. Рекламодатель: ПАО "МегаФон", ИНН: 7812014560 Erid: LjN8KDpg8

Об авторе Солар

«Солар» — эксперт в кибербезопасности российского бизнеса. Здесь о технологиях, инструментах и людях, которые защищают компании от кибератак.
Читать все записи автора Солар

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *