1. Главная
    2. /
  2. IT/Программирование
    3. /
  3. PTGui, SCADA, Security consulting
    4. /
  4. Архитектор по кибербезопасности | Remote

Архитектор по кибербезопасности | Remote

Оплата: По договоренности
Удаленно
Full-time
Part-time
PTGui SCADA Security consulting SQL
Ведущая фармацевтическая компания открывает вакансию **Архитектора по кибербезопасности** для реализации масштабных проектов трансформации информационной безопасности. В этой стратегической роли вы будете разрабатывать и внедрять передовые архитектурные решения, соответствующие бизнес-стратегии компании и международным стандартам. Мы ищем эксперта в области Систем управления информационной безопасностью, способного обеспечить надёжную защиту критически важных данных и инфраструктуры. Ключевые обязанности - Руководство стратегическими проектами трансформации кибербезопасности, обеспечивающими надёжную защиту ИТ-инфраструктуры предприятия. - Разработка архитектурных принципов, стандартизированных решений и типовых требований в области информационной безопасности с учётом современных киберугроз. - Предоставление экспертной поддержки ИТ-проектным командам по внедрению и соблюдению требований информационной безопасности на всех этапах жизненного цикла. - Проведение проактивного укрепления инфраструктуры и сервисов компании с применением методологии MITRE ATT&CK для моделирования угроз. - Участие в процессе управления изменениями в качестве эксперта по информационной безопасности, оценивая риски и определяя необходимые контрмеры. - Формулирование и контроль реализации требований кибербезопасности для новых и модернизируемых ИТ-систем, внедряя принцип "безопасность на этапе проектирования". - Проведение приёмочного тестирования внедрённых ИТ-решений на соответствие стандартам безопасности, включая оценку защищённости от актуальных векторов атак. - Анализ новых ИТ-технологий и определение параметров их безопасного применения в корпоративной среде с учётом отраслевой специфики. - Подготовка комплексной проектной и технической документации для систем кибербезопасности, включая схемы архитектуры, матрицы контролей и планы внедрения. - Взаимодействие с регуляторными органами и командами GxP-соответствия для обеспечения соблюдения нормативных требований. Требуемые навыки и квалификация - Высшее образование в области информационных технологий или информационной безопасности (специализированное образование в сфере ИБ является преимуществом). - Подтверждённый опыт работы в качестве Архитектора информационной безопасности от 5 лет, с успешно реализованными проектами в крупных компаниях. - Глубокое понимание современных корпоративных информационных технологий уровня предприятия, включая облачные, гибридные и локальные архитектуры. - Практические знания методов анализа уязвимостей, векторов атак и механизмов защиты в контексте фармацевтической отрасли. - Уверенное владение стандартами и практиками кибербезопасности (ISO 27001:2022, NIST CSF 2.0, CIS Controls). - Актуальные знания о современных киберугрозах, включая целевые атаки на фармацевтические компании, и методах противодействия им. - Основательное понимание принципов работы базовых инфраструктурных сервисов (DNS, Active Directory, DHCP) и их защиты. - Опыт настройки встроенных механизмов безопасности в различных средах (Windows, Linux, облачные платформы). - Глубокие знания технологий сетевой безопасности, включая сегментацию сети, межсетевые экраны нового поколения и безопасную маршрутизацию. - Знание систем обнаружения и предотвращения вторжений (IDS/IPS) и их интеграции с другими системами защиты. - Опыт проведения аудитов безопасности и тестирования на проникновение для выявления уязвимостей. - Навыки документирования архитектурных решений информационной безопасности с учётом требований регуляторов и международных стандартов. - Способность эффективно коммуницировать с различными заинтересованными сторонами, от технических специалистов до руководства компании. Желательные навыки - Опыт работы с Microsoft 365 в качестве Администратора безопасности, включая настройку Conditional Access, Defender XDR и Purview для обеспечения комплексной защиты данных. - Практический опыт в обеспечении безопасности OT/ICS систем (SCADA, промышленные сети) с внедрением концепции эшелонированной защиты. - Знание специфики кибербезопасности в фармацевтическом секторе (GxP, 21 CFR Part 11, требования к электронным подписям и записям). - Опыт защиты инфраструктуры в российских облачных средах (VK Cloud, Yandex.Cloud, SberCloud) с учётом требований к суверенности данных. - Владение английским языком на уровне Intermediate или выше для работы с международными стандартами и взаимодействия с глобальными командами. - Профессиональные сертификации в области информационной безопасности (CISSP, CISM, CEH, OSCP), подтверждающие экспертный уровень знаний. - Опыт построения SOC и внедрения SIEM-систем (PT MaxPatrol SIEM, R-Vision, Security Vision) для централизованного мониторинга событий безопасности. - Знание практик DevSecOps и интеграции безопасности в процессы непрерывной разработки и доставки (CI/CD). - Опыт разработки и внедрения политик управления привилегированным доступом и систем управления цифровыми идентификаторами. Почему стоит присоединиться к нам Присоединившись к нашей команде, вы получите возможность реализовать комплексные проекты трансформации кибербезопасности в крупной фармацевтической компании. Вы будете работать с передовыми технологиями информационной безопасности и развиваться профессионально вместе с высококвалифицированными специалистами. Мы предлагаем полностью удалённый формат работы с гибким графиком, конкурентоспособную компенсацию и всесторонний социальный пакет. В этой роли вы сможете непосредственно влиять на стратегию кибербезопасности компании и внедрять инновационные решения, которые защищают критически важные процессы и интеллектуальную собственность в фармацевтической отрасли.