Вообще все курсы Хекслета бесплатные! Но только до 15 декабря. Всё, что нужно → принять вызов

Архитектор информационной безопасности

Зарплата

от 250 000 до 400 000 ₽

Местоположение и тип занятости

Москва

Компания

Российская IT-компания, оказывающая услуги по разработке и внедрению программного обеспечения для Сбербанка России

Описание вакансии

Условия работы

О продукте:

Расширяем команду профессионалов для участия в пуле проектов федерального масштаба

В декабре 2020 года Сбербанк выиграл тендер Минцифры по оказанию услуг по созданию, переводу, и развитию государственных информационных систем на единой Цифровой Платформе РФ «ГосТех».

SberTech займется осуществлением функций оператора Цифровой Платформе РФ «ГосТех», а также обеспечением её развития и технологического функционирования.

Цифровая Платформа «ГосТеха» создается для обслуживания граждан, организаций и органов власти РФ с применением облачных технологий и обеспечением безопасности информации и масштабируемости.

Задачи:

  • Работа с архитектурой нашей Платформы, адаптация под требования заказчиков для дальнейшего построения ГИС на базе Платформы
  • Определение актуальных моделей угроз и нарушителей
  • Выдача рекомендаций по наличию/отсутствию либо настройке компонентов Платформы в зависимости от класса системы, которая будет функционировать на Платформе.
  • Определение технических требований к системе защиты информации информационной системы в соответствии с классом защищенности информационной системы и моделями угроз и нарушителей и требованиями российского законодательства;
  • Проектирование архитектуры системы, интеграционных взаимодействий между компонентами системы, отдельных компонент, выполняющим функции безопасности с учетом требований по информационной безопасности;
  • Участие в разработке проектной документации в части информационной безопасности в соответствии с нормативными документами и ГОСТ;
  • Участие в подготовке КП, ФЭО и ТЗ на работы в области защиты информации;
  • Выбор и обоснование к использованию программных и аппаратных средств защиты информации;
  • Взаимодействие с заказчиками, подрядчиками и регуляторами (ФСБ России/ФСТЭК России) в рамках согласования архитектуры средств защиты информации и документации по информационной безопасности.

Для нас важно:

  • Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации
  • Знание и опыт работы с технологиями: OpenStack, Kubernetes, Hadoop, Druid, Kafka, PostgreSQL, OAuth, Java, WildFly, SpringBoot, Linux, Jenkins, Git, Apache Ignite, C/C++,
  • Высшее физико-математическое или техническое образование в области информационной безопасности, либо высшее техническое образование и профессиональная переподготовка в области информационной безопасности;
  • Уверенное знание нормативной документации в области защиты информации (ФЗ-152, ФЗ-149, ФЗ-63, ФЗ-187, постановления Правительства в области защиты информации, приказы ФСТЭК, ФСБ, ФАПСИ) и ГОСТ 34 серии;
  • Знание основных принципов и методов защиты информации, в том числе криптографических методов;
  • Знание принципов правового и организационного обеспечения защиты информации;
  • Общее понимание типовой архитектуры и особенностей функционирования территориально-распределенных информационных систем;
  • Общее понимание технологий и принципов работы инфраструктуры открытых ключей, защиты каналов связи, обеспечения целостности, антивирусной защиты, защиты от НСД, идентификации, аутентификации и авторизации, обнаружения вторжений, межсетевого экранирования, защиты сред виртуализации и контейнеризации;
  • Опыт самостоятельного ведения проектов в области защиты информации с последующей защитой результатов.

Будет преимуществом:

  • Опыт работы по защите информации в государственных информационных системах;
  • Опыт работы с удостоверяющими центрами и средствами электронной подписи.
  • Наличие сертификатов в области информационной безопасности (CISSP, CISA, ECSA, и др.);
  • Наличие сертификатов в области информационных технологий ( RedHat и др.).

Бонусы

Работа в SberTech ― это:

  • Проекты большого масштаба в которых есть возможность делать жизнь миллионов людей лучше;
  • Сложные и интересные задачи: высоконагруженные сервисы, которые задают уровень для конкурентов качеством и технологиями; быстрый рост в трендовых направлениях; амбициозные цели перед каждым проектом;
  • Оборудование: мощное железо, дополнительные мониторы ― все для решения масштабных задач и экспериментов;
  • Льготная программа на покупку недвижимости в новостройке или строительство дома для IT от 4,7%;
  • Команда: работа бок о бок со лучшими из IT-индустрии, каждый из которых может поделиться своей экспертизой;
  • Профессиональное развитие: развиваем культуру профсообществ и внутри компании мы организуем meetup, встречи разработчиков и тестировщиков, семинары и тренинги, куда открыт доступ каждому сотруднику;
  • Новый опыт: лучшие сотрудники выступают на ИТ-конференциях;
  • Гибридный формат работы или офис Даниловский Форт - 10-15 минут от метро Тульская и МЦК Верхние Котлы, крытый паркинг для всех сотрудников, велопарковка;
  • Здоровье и спорт: программа ДМС для сотрудников и их родственников, собственный тренажерный зал в офисе.