Архитектор кибербезопасности

Дата: 10.01.2023. Город: Москва. Компания: ОКБ. Отклинуться.
Архитектор кибербезопасности
  • Требуемый опыт: Более 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, Шлюзовая набережная, 4

Объединенное Кредитное Бюро – крупнейшее Бюро кредитных историй в России.

Мы не выдаем кредиты, мы храним и обрабатываем крупнейший в России массив данных о кредитных историях. Наш уникальный ресурс – самая большая база данных, в которой более 600 миллионов кредитных историй, и мы уделяем большое внимание не только количеству данных, но и качеству их обработки.

Мы помогаем нашим частным клиентам контролировать свою кредитную историю и получать лучшие финансовые предложения, а компаниям – принимать взвешенные решения и оценивать риски на основе аналитики данных.
На данный момент мы ищем в команду Архитектора кибербезопасности.

Задачи:

  • Архитектурный анализ и разработка архитектурных решений в части защиты информации и подбор средств защиты информации, соответствующих установленным требованиям
  • Формирование требований по кибербезопасности к архитектуре, инфраструктурным компонентам и прикладной части создаваемых или изменяемых информационных систем.
  • Проведение обследований информационных систем с целью выявления угроз безопасному функционированию самих систем и обрабатываемой в них информации.
  • Участие в мероприятиях по встраиванию процессов обеспечения кибербезопасности в разработку сервисов и систем.
  • Разработка и поддержание в актуальном состоянии требований к защищенности информационных систем.
  • Проведение работ по повышению уровня защищенности информационных систем и минимизации угроз.
  • Проведение экспертизы проектной документации на соответствие требованиям кибербезопасности.
  • Моделирование угроз и анализ рисков кибербезопасности, выработка мер снижения рисков.

Наши ожидания от кандидата:

  • уровень образования: высшее образование со специализацией в области информационной безопасности и/или информационных технологий;
  • опыт работы: стаж работы не менее 3 лет на должностях в аналитических и/или в подразделениях кибербезопасности или компании-поставщика консалтинговых услуг в сфере информационной и кибербезопасности;
  • знание принципов обеспечения безопасности информационных систем;
  • знания процессов обеспечения информационной безопасности (сетевой безопасности, безопасности веб-приложений, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы, виртуальных инфраструктур, антивирусной безопасности);
  • знания применяемых технологий (протоколов, используемых для защиты каналов связи, и принципов их работы; средств защиты информации и их предназначения; инфраструктуры PKI и понимания принципов работы криптографических алгоритмов при шифровании, формировании и проверке электронной подписи);
  • знание российского законодательства, российских и международных стандартов в области информационной безопасности;
  • понимание принципов атак на информационные системы с использованием уязвимостей из OWASP TOP 10;
  • навыки подготовки и чтения архитектурных проектов, умение находить ошибки и уязвимости в проектах на уровне архитектуры информационных систем и логики бизнес-процессов;
  • понимание принципов устранения ошибок и уязвимостей в проектах внедрением средств защиты, изменением архитектуры и/или путем изменения процессов;
  • понимание процессов оценки и управления рисками информационной безопасности;
  • опыт прохождения или проведения аудитов информационной безопасности (оценка соответствия требованиям защиты персональных данных, комплексный аудит процессов управления и обеспечения информационной безопасности, анализ архитектуры и конфигураций механизмов безопасности ИТ-инфраструктуры, выявление уязвимостей и тестирование на проникновение).

Условия:

  • Достойную твоего профессионального уровня зарплату и годовой бонус;
  • Стабильный и прозрачный доход: размер заработной платы обсуждаем по итогам собеседования;
  • Возможности для твоего неизбежного развития: тебя ждут сложные и интересные задачи с использованием большого массива данных, внешнее и внутреннее обучение;
  • Комфортные условия труда: возможность работать из дома или из офиса ст. м. Павелецкая;
  • Гибкий график: начало рабочего дня – с 8:00 до 11:00 – выбираете сами;
  • Современную технику для комфортной работы: выдадим ThinkPad;
  • Заботу о здоровье: оформим полис ДМС со стоматологией, дадим 3 дополнительных дня к отпуску, компенсируем затраты на абонемент в зал;
  • По-настоящему дружескую атмосферу: поддерживаем, когда вы приводите своих друзей, и выплачиваем реферальный бонус.
Отклинуться

Об авторе Job

Публикую вакансии по информационной безопасности на CISOCLUB. Для размещения вакансии свяжитесь с нами.
Читать все записи автора Job