Архитектор по информационной безопасности

Местоположение и тип занятости

МоскваПолный рабочий деньМожно удаленно

Компания

Ведущий технологический партнёр государственных организаций в области автоматизации сложных бизнес-процессов

Описание вакансии

О компании и команде

Компании АО "ГНИВЦ" (Главный научный инновационный внедренческий центр) требуется Архитектор по информационной безопасности.

АО «ГНИВЦ» является аккредитованной ИТ-компанией, лидером на российском рынке в области автоматизации сложных бизнес-процессов и представляет собой современную IT-компанию, имеющую многолетний опыт работы с государственными органами и крупными коммерческими организациями.

Кандидату предстоит:

  • проектировать системы информационной безопасности;
  • инспектировать проекты прикладных подсистем;
  • согласовывать схемы сетевых взаимодействий.

Ожидания от кандидата

Требования

Кандидат должен знать:

  • принципы построения и функционирования систем и сетей передачи информации;
  • основы построение моделей угроз и моделей нарушителя;
  • основные меры по защите информации в автоматизированных системах;
  • принципы построения средств защиты информации от "утечки" по техническим каналам;
  • основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах;
  • технические средства контроля эффективности мер защиты информации;
  • нормативные правовые акты в области защиты информации;
  • руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
  • принципы организации и структуры систем защиты информации автоматизированных систем;
  • национальные, межгосударственные и международные стандарты в области защиты информации;
  • методы, способы, средства, последовательность и содержание этапов разработки автоматизированных систем и систем защиты информации автоматизированных системах;
  • основные средства, способы и принципы построения систем защиты информации автоматизированных систем;
  • основные информационные технологии, используемые в автоматизированных системах;
  • методы тестирования программного и аппаратного обеспечения;
  • методы построения и работы AAA-системы (системы SSO);
  • методы и средства защиты информации в ос семейства Windows/Linix;
  • методы и средства защиты информации в СУБД;
  • принципы построения и особенности функционирования систем хранения данных (СХД);
  • принципы работы и пути защиты средств оркестрации и контейнеризации;
  • принципы реализации и построения TLS сессий с использованием СКЗИ;
  • принципы построения и работа центра SOC;
  • принципы организации документирования разработки и процесса сопровождения программного и аппаратного обеспечения;
  • принципы настройки и функционирования средств защиты сети (МЭ, NGFW);
  • принципы функционирования и особенности настройки СЗИ от НСД;
  • принципы функционирования SIEM систем;
  • принципы функционирования IDS/IPS систем;
  • принципы функционирования Sandbox систем;
  • принципы функционирования сканеров безопасности/анализаторов защищённости;
  • принципы функционирования PAM систем.

Кандидат должен уметь:

  • применять нормативные документы по противодействию технической разведке;
  • классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности;
  • определять типы субъектов доступа и объектов доступа, являющихся объектами защиты;
  • определять методы управления доступом, типы доступа и правила разграничения доступа к объектам доступа, подлежащим реализации в автоматизированной системе;
  • выбирать меры защиты информации, подлежащие реализации в системе защиты информации автоматизированной системы;
  • определять виды и типы средств защиты информации, обеспечивающих реализацию технических мер защиты информации;
  • определять структуру системы защиты информации автоматизированной системы в соответствии с требованиями нормативных правовых документов в области защиты информации автоматизированных систем;
  • проектировать подсистемы безопасности информации с учетом действующих нормативных и методических документов;
  • оценивать информационные риски в автоматизированных системах и определять информационную инфраструктуру и информационные ресурсы, подлежащие защите;
  • в рамках проектирования систем безопасности информации формировать сетевые схемы (l2, l3 модели OSI, структурная схема и др.).

Условия работы

Условия:

  • гибридная формы работы;
  • бессрочный трудовой договор;
  • профессиональное обучение и сертификацию за счёт компании; мы организуем митапы, хакатоны, конференции, семинары и тренинги: как внутренние, так и внешние;
  • партнерские программы от Skyeng и Skillbox;
  • доступ к корпоративной библиотеке на платформе Alpina Digital;
  • возмещение до 50 % затрат на занятие спортом;
  • пятидневная рабочая неделя (Пн. – Чт. с 09.00 до 18.00, Пт. с 09.00 до 16.45);
  • больничный лист продолжительностью до 7 дней, суммарно за год, выданный сотруднику в связи с его персональной нетрудоспособностью, будет компенсирован Компанией таким образом, чтобы сохранить полную оплату, какая была бы в случае нахождения на работе;
  • доплата к отпуску 50% от оклада через 11 месяцев работы в Компании;
  • ДМС по окончании испытательного срока, включая стоматологию.

Бонусы