Архитектор информационной безопасности

Местоположение и тип занятости

МоскваПолный рабочий день

Компания

Крупнейшая цифровая платформа. Технобренд, объединяющий лучшие мировые практики и самый современный стек

Описание вакансии

Условия работы

Платформа ГосТех - единая экосистема для разработки всех государственных сервисов. Мы разрабатываем различные компоненты данной платформы (технологические и прикладные сервисы), предназначенные для минимизации трудозатрат при создании бизнес-решений.

Мы предлагаем удобный набор инфраструктурных и программных компонентов для реализации микросервисных систем любой сложности. Также средства платформы позволяют добиваться отказоустойчивости без особых трудозатрат.

Задачи:

  • участие в разработке архитектуры решений, разрабатываемых в SberTech, в части механизмов защиты информации
  • участие в проектировании комплексных систем защиты информации на всех стадиях разработки (разработка моделей угроз и нарушителей безопасности информации, определение технических требований к системе защиты информации, разработка документов технорабочего проекта на систему защиты информации, участие в разработке регламентов информационной безопасности) в соответствии с требованиями законодательства, внутренними нормативными документами
  • участие в подготовке КП, ФЭО и ТЗ на работы в области защиты информации
  • выбор и обоснование использования программных и аппаратных средств защиты информации
  • взаимодействие с заказчиками, подрядчиками и регуляторами (ФСБ России/ФСТЭК России) подходов, принятых в ходе проектирования и документации на систему защиты.

Для нас важно:

  • знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации
  • знание и опыт работы с технологиями: OpenStack, Kubernetes, Hadoop, Druid, Kafka, PostgreSQL, OAuth, Java, WildFly, SpringBoot, Linux, Jenkins, Git, Apache Ignite
  • высшее физико-математическое или техническое образование в области информационной безопасности, либо высшее техническое образование и профессиональная переподготовка в области информационной безопасности
  • уверенное знание нормативной документации в области защиты информации (ФЗ-152, ФЗ-149, ФЗ-63, ФЗ-187, постановления Правительства в области защиты информации, приказы ФСТЭК, ФСБ, ФАПСИ, нормативные документы Банка России в области защиты информации)
  • знание основных принципов и методов защиты информации, в том числе криптографических методов
  • общее понимание типовой архитектуры и особенностей функционирования территориально-распределенных информационных систем
  • общее понимание технологий и принципов работы инфраструктуры открытых ключей, защиты каналов связи, обеспечения целостности, антивирусной защиты, защиты от НСД, идентификации, аутентификации и авторизации, обнаружения вторжений, межсетевого экранирования, защиты сред виртуализации и контейнеризации, защиты от DDoS, защиты веб-приложений, защиты от таргетированных атак, защиты от утечек информации
  • опыт самостоятельного ведения проектов в области защиты информации с последующей защитой результатов.

Будет преимуществом:

  • опыт работы по защите информации в государственных информационных системах
  • опыт работы с удостоверяющими центрами и средствами электронной подписи
  • наличие сертификатов в области информационной безопасности (CISSP, CISA, ECSA, и др.)
  • наличие сертификатов в области информационных технологий ( RedHat и др.).

Работа в SberTech ― это:

  • проекты большого масштаба в которых есть возможность делать жизнь миллионов людей лучше
  • сложные и интересные задачи: высоконагруженные сервисы, которые задают уровень для конкурентов качеством и технологиями
  • оборудование: мощное железо, дополнительные мониторы ― все для решения масштабных задач и экспериментов
  • льготная программа на покупку недвижимости в новостройке или строительство дома для IT от 4,7%
  • команда: работа бок о бок со лучшими из IT-индустрии, каждый из которых может поделиться своей экспертизой
  • профессиональное развитие: развиваем культуру профсообществ и внутри компании мы организуем meetup, встречи разработчиков и тестировщиков, семинары и тренинги, куда открыт доступ каждому сотруднику
  • новый опыт - лучшие сотрудники выступают на ИТ-конференциях
  • гибридный формат работы или офис Даниловский Форт - 10-15 минут от метро Тульская и МЦК Верхние Котлы, крытый паркинг для всех сотрудников, велопарковка
  • здоровье и спорт: программа ДМС для сотрудников и их родственников, собственный тренажерный зал в офисе.