💰 Зарплаты в IT в первой половине 2024: по городам, специализациям, языкам и компаниям → подробнее

Архитектор информационной безопасности в VK Tech

Местоположение и тип занятости

МоскваПолный рабочий день

Компания

Место встречи лучших

Описание вакансии

О компании и команде

Команда VK Tech занимается разработкой и внедрением передовых технологических решений для акселерации бизнеса партнёров. В портфеле команды: облачная инфраструктура VK Cloud Solutions, платформа интеграции данных Tarantool, Iot и AI решения, коммуникационные и HR Tech сервисы.

Команда разрабатывает и развивает цифровые платформы для крупнейших российских компаний и корпораций, в том числе: Росатом, Ростелеком, ВЭБ РФ, Россети, Мегафон, Аэрофлот, Альфа-Банк и другие.

Мы ищем архитектора информационной безопасности, который поможет нам повысить и обеспечить безопасность в продуктах, государственных информационных системах нашей компании.

Ожидания от кандидата

Задачи:

  • разработка технической и организационно-распорядительной документации (отчёты, МУ, ТЗ, ТП, технические паспорта, руководства пользователей, администраторов, схемы и прочее) в части ИБ в соответствии с требованиями регуляторов и законодательства;
  • участие в проектах в роли архитектора ИБ;
  • проведение анализа и аудита информационных систем, информационно-технологических инфраструктур и систем защиты информации в части соответствия требованиям законодательства в области защиты информации;
  • подготовка спецификаций и бюджетных оценок технической составляющей ИБ;
  • проработка проектов по созданию систем защиты информации различного масштаба и сложности (КИИ, ГИС, ИСПДн и другие) в соответствии с требованиями регуляторов и законодательства;
  • проведение аттестационных испытаний объектов информатизации по требованиям безопасности;
  • подготовка рекомендаций по совершенствованию процессов и систем ИБ;
  • распределение задач, контроль их исполнения инженерными ресурсами, выделенными в рамках проекта;
  • консультации заказчиков по портфелю компании в части ИБ.

Требования:

  • опыт работы в аналогичной должности не менее 5 лет;
  • знание нормативно-правовых актов РФ и регуляторов в области защиты информации и обработки персональных данных (149-ФЗ, 152-ФЗ, 187-ФЗ, приказы ФСТЭК России 17, 21, 239 и прочие);
  • знание методологии проектной деятельности, методологий обеспечения жизненного цикла программного обеспечения; знание архитектуры построения средств защиты;
  • понимание принципов работы современных средств и технологий защиты информации (DLP, PKI, WAF, DAM/DBF, SIEM, MDM, NGFW, PAM, Anti-APT, средства анализа защищённости, средства антивирусной защиты, средства защиты промышленных сетей и так далее);
  • понимание принципов работы сетей передачи данных на основе стека протоколов TCP/IP;
  • знание методик анализа рисков информационной безопасности;
  • знание современных технологий / технических решений по защите информации;
  • знание и понимание основных категорий кибератак (сетевые атаки, вирусные заражения, фишинг, социальная инженерия, DDoS и так далее);
  • опыт проведения аудитов ИБ;
  • знание и понимание технологий защиты распределённых информационно-технологических инфраструктур;
  • понимание процессов проектирования, развёртывания и эксплуатации комплексных СЗИ и их подсистем;
  • опыт проектирования, реализации и эксплуатации комплексных СЗИ и их подсистем;
  • опыт защиты технических решений перед заказчиками, участия в переговорах и презентациях; опыт работы с подрядчиками в роли заказчика;
  • способность планировать и декомпозировать задачи;
  • понимание принципов безопасной разработки и жизненного цикла информационных систем;
  • умение грамотно излагать свои мысли и писать нормативные документы, опыт написания технической документации.

Условия работы

Работа в VK — это:

  • возможность создавать продукты и сервисы, которые меняют к лучшему жизнь миллионов пользователей;
  • амбициозные задачи, масштабные проекты и возможности для профессионального роста;
  • совместные интересы и увлечения: помогаем раскрывать таланты и отлично проводить свободное время;
  • работа в команде профессионалов из разных сфер, которые всегда готовы поделиться опытом;
  • программа благополучия: заботимся о здоровье и хорошем самочувствии сотрудников;
  • компенсация питания в кафе и ресторанах рядом с офисами — 800 рублей в день;
  • компенсация спортивных активностей — 30 000 рублей в год в регионах и 35 000 рублей в год в Москве и в Санкт-Петербурге;
  • 16 корпоративных команд по 12 видам спорта.