1. Главная
    2. /
  2. IT/Программирование
    3. /
  3. Information Security Management System
    4. /
  4. Архитектор по кибербезопасности

Архитектор по кибербезопасности

Оплата: По договоренности
Постоянная работа
Information Security Management System

Крупнейшая фармацевтическая компания в поиске специалиста - Архитектора по кибербезопасности для работы по реализации проектов трансформации кибербезопасности


Задачи

  • Реализация проектов трансформации кибербезопасности компании в соответствии с ее бизнес-стратегией и стратегией кибер-безопасности.
  • Формирование архитектурных принципов, стандартизованных архитектурных решений, типовых требований в области кибербезопасности.
  • Поддержка проектных команд ИТ по вопросам реализации требований ИБ и контроль их выполнения;
  • Инициативный харденинг инфраструктуры и сервисов.
  • Участие в процессе управления изменениями в роли эксперта по линии ИБ и формирование требований кибербезопасности к создаваемым и модернизируемым информационным системам.
  • Участие в приемо-сдаточных испытаниях внедряемых ИТ решений.
  • Анализ новых ИТ-технологий и определение условий их безопасного применения;
  • Формирование проектной и другой технической документации на системы обеспечения кибербезопасности.


Требования:

  • Высшее профильное образование (либо высшее образование в области ИТ).
  • Опыт работы в роли Архитектора по информационной безопасности.
  • Понимание современных информационных технологий enterprise-уровня (виртуализация, контейнеризация, базы данных, протоколы сетевого взаимодействия, криптографические протоколы, API, корпоративные инфраструктурные сервисы, корпоративные, мобильные и веб-приложения и др.), их уязвимостей, методов атак и способов защиты;
  • Знание и опыт применения основных стандартов и лучших практик в области кибербезопасности (ISO27002, NIST, CIS, и пр.);
  • Знания актуальных угроз ИБ и мер их минимизации, включая знание накладные средств защиты;
  • Понимание принципов работы базовых инфраструктурных сервисов (AD, DNS, DHCP, и т.д.)
  • Опыт применения встроенных механизмов обеспечения безопасности на уровне ОС (Windows, Linux), СУБД (MS SQL, PostgresPRO);
  • Уверенные знания принципов работы сетей передачи данных, основных стеков сетевых протоколов и технологий для их защиты.
  • Опыт проведения приемо-сдадоточных испытаний ИБ, аудитов ИБ;


Будет преимуществом:

  • Опыт работы с Office365 в роли администратора безопасности.
  • Опыт обеспечения безопасности промышленных систем.
  • Опыт обеспечения кибербезопасности инфраструктуры и сервисов арендуемых у российских облачных провайдеров.
  • Английского на уровне Intermediate и выше.
  • Знание руководящих документов российских регуляторов в области ИБ.