Архитектор информационной безопасности в VK Tech

Команда VK Tech занимается разработкой и внедрением передовых технологических решений для акселерации бизнеса партнёров. В портфеле команды: облачная инфраструктура VK Cloud Solutions, платформа интеграции данных Tarantool, Iot и AI решения, коммуникационные и HR Tech сервисы.

Команда разрабатывает и развивает цифровые платформы для крупнейших российских компаний и корпораций, в том числе: Росатом, Ростелеком, ВЭБ РФ, Россети, Мегафон, Аэрофлот, Альфа-Банк и другие.

Мы ищем архитектора информационной безопасности, который поможет нам повысить и обеспечить безопасность в продуктах, государственных информационных системах нашей компании.

Задачи:

• разработка технической и организационно-распорядительной документации (отчёты, МУ, ТЗ, ТП, технические паспорта, руководства пользователей, администраторов, схемы и прочее) в части ИБ в соответствии с требованиями регуляторов и законодательства;
• участие в проектах в роли архитектора ИБ;
• проведение анализа и аудита информационных систем, информационно-технологических инфраструктур и систем защиты информации в части соответствия требованиям законодательства в области защиты информации;
• подготовка спецификаций и бюджетных оценок технической составляющей ИБ;
• проработка проектов по созданию систем защиты информации различного масштаба и сложности (КИИ, ГИС, ИСПДн и другие) в соответствии с требованиями регуляторов и законодательства;
• проведение аттестационных испытаний объектов информатизации по требованиям безопасности;
• подготовка рекомендаций по совершенствованию процессов и систем ИБ;
• распределение задач, контроль их исполнения инженерными ресурсами, выделенными в рамках проекта;
• консультации заказчиков по портфелю компании в части ИБ.

Требования:

• опыт работы в аналогичной должности не менее 5 лет;
• знание нормативно-правовых актов РФ и регуляторов в области защиты информации и обработки персональных данных (149-ФЗ, 152-ФЗ, 187-ФЗ, приказы ФСТЭК России 17, 21, 239 и прочие);
• знание методологии проектной деятельности, методологий обеспечения жизненного цикла программного обеспечения; знание архитектуры построения средств защиты;
• понимание принципов работы современных средств и технологий защиты информации (DLP, PKI, WAF, DAM/DBF, SIEM, MDM, NGFW, PAM, Anti-APT, средства анализа защищённости, средства антивирусной защиты, средства защиты промышленных сетей и так далее);
• понимание принципов работы сетей передачи данных на основе стека протоколов TCP/IP;
• знание методик анализа рисков информационной безопасности;
• знание современных технологий / технических решений по защите информации;
• знание и понимание основных категорий кибератак (сетевые атаки, вирусные заражения, фишинг, социальная инженерия, DDoS и так далее);
• опыт проведения аудитов ИБ;
• знание и понимание технологий защиты распределённых информационно-технологических инфраструктур;
• понимание процессов проектирования, развёртывания и эксплуатации комплексных СЗИ и их подсистем;
• опыт проектирования, реализации и эксплуатации комплексных СЗИ и их подсистем;
• опыт защиты технических решений перед заказчиками, участия в переговорах и презентациях; опыт работы с подрядчиками в роли заказчика;
• способность планировать и декомпозировать задачи;
• понимание принципов безопасной разработки и жизненного цикла информационных систем;
• умение грамотно излагать свои мысли и писать нормативные документы, опыт написания технической документации.

Работа в VK — это:

• возможность создавать продукты и сервисы, которые меняют к лучшему жизнь миллионов пользователей;
• амбициозные задачи, масштабные проекты и возможности для профессионального роста;
• совместные интересы и увлечения: помогаем раскрывать таланты и отлично проводить свободное время;
• работа в команде профессионалов из разных сфер, которые всегда готовы поделиться опытом;
• программа благополучия: заботимся о здоровье и хорошем самочувствии сотрудников;
• компенсация питания в кафе и ресторанах рядом с офисами — 800 рублей в день;
• компенсация спортивных активностей — 30 000 рублей в год в регионах и 35 000 рублей в год в Москве и в Санкт-Петербурге;
• 16 корпоративных команд по 12 видам спорта.