Архитектор по информационной безопасности
Требования
Местоположение и тип занятости
Компания
Ведущий технологический партнёр государственных организаций в области автоматизации сложных бизнес-процессов
Описание вакансии
О компании и команде
Компании АО "ГНИВЦ" (Главный научный инновационный внедренческий центр) требуется Архитектор по информационной безопасности.
АО «ГНИВЦ» является аккредитованной ИТ-компанией, лидером на российском рынке в области автоматизации сложных бизнес-процессов и представляет собой современную IT-компанию, имеющую многолетний опыт работы с государственными органами и крупными коммерческими организациями.
Кандидату предстоит:
- проектировать системы информационной безопасности;
- инспектировать проекты прикладных подсистем;
- согласовывать схемы сетевых взаимодействий.
Ожидания от кандидата
Требования
Кандидат должен знать:
- принципы построения и функционирования систем и сетей передачи информации;
- основы построение моделей угроз и моделей нарушителя;
- основные меры по защите информации в автоматизированных системах;
- принципы построения средств защиты информации от "утечки" по техническим каналам;
- основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах;
- технические средства контроля эффективности мер защиты информации;
- нормативные правовые акты в области защиты информации;
- руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
- принципы организации и структуры систем защиты информации автоматизированных систем;
- национальные, межгосударственные и международные стандарты в области защиты информации;
- методы, способы, средства, последовательность и содержание этапов разработки автоматизированных систем и систем защиты информации автоматизированных системах;
- основные средства, способы и принципы построения систем защиты информации автоматизированных систем;
- основные информационные технологии, используемые в автоматизированных системах;
- методы тестирования программного и аппаратного обеспечения;
- методы построения и работы AAA-системы (системы SSO);
- методы и средства защиты информации в ос семейства Windows/Linix;
- методы и средства защиты информации в СУБД;
- принципы построения и особенности функционирования систем хранения данных (СХД);
- принципы работы и пути защиты средств оркестрации и контейнеризации;
- принципы реализации и построения TLS сессий с использованием СКЗИ;
- принципы построения и работа центра SOC;
- принципы организации документирования разработки и процесса сопровождения программного и аппаратного обеспечения;
- принципы настройки и функционирования средств защиты сети (МЭ, NGFW);
- принципы функционирования и особенности настройки СЗИ от НСД;
- принципы функционирования SIEM систем;
- принципы функционирования IDS/IPS систем;
- принципы функционирования Sandbox систем;
- принципы функционирования сканеров безопасности/анализаторов защищённости;
- принципы функционирования PAM систем.
Кандидат должен уметь:
- применять нормативные документы по противодействию технической разведке;
- классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности;
- определять типы субъектов доступа и объектов доступа, являющихся объектами защиты;
- определять методы управления доступом, типы доступа и правила разграничения доступа к объектам доступа, подлежащим реализации в автоматизированной системе;
- выбирать меры защиты информации, подлежащие реализации в системе защиты информации автоматизированной системы;
- определять виды и типы средств защиты информации, обеспечивающих реализацию технических мер защиты информации;
- определять структуру системы защиты информации автоматизированной системы в соответствии с требованиями нормативных правовых документов в области защиты информации автоматизированных систем;
- проектировать подсистемы безопасности информации с учетом действующих нормативных и методических документов;
- оценивать информационные риски в автоматизированных системах и определять информационную инфраструктуру и информационные ресурсы, подлежащие защите;
- в рамках проектирования систем безопасности информации формировать сетевые схемы (l2, l3 модели OSI, структурная схема и др.).
Условия работы
Условия:
- гибридная формы работы;
- бессрочный трудовой договор;
- профессиональное обучение и сертификацию за счёт компании; мы организуем митапы, хакатоны, конференции, семинары и тренинги: как внутренние, так и внешние;
- партнерские программы от Skyeng и Skillbox;
- доступ к корпоративной библиотеке на платформе Alpina Digital;
- возмещение до 50 % затрат на занятие спортом;
- пятидневная рабочая неделя (Пн. – Чт. с 09.00 до 18.00, Пт. с 09.00 до 16.45);
- больничный лист продолжительностью до 7 дней, суммарно за год, выданный сотруднику в связи с его персональной нетрудоспособностью, будет компенсирован Компанией таким образом, чтобы сохранить полную оплату, какая была бы в случае нахождения на работе;
- доплата к отпуску 50% от оклада через 11 месяцев работы в Компании;
- ДМС по окончании испытательного срока, включая стоматологию.