от компании (организации): SberTech в городе (населённом пункте): Москва, Россия
в отрасли экономики "Бухгалтерия, управленческий учет, финансы" → "Первичная документация"
с заработной платой: по договоренности
Вакансия № 28703021 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Вторник, 10 сентября 2024 года.
Дата обновления вакансии № 28703021 на сайте Работа в Москве и Московской области (МО, Подмосковье): Воскресенье, 22 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 28703021 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Архитектор информационной безопасности
О продукте:
Платформа ГосТех - единая экосистема для разработки всех государственных сервисов. Мы разрабатываем различные компоненты данной платформы (технологические и прикладные сервисы), предназначенные для минимизации трудозатрат при создании бизнес-решений.
Мы предлагаем удобный набор инфраструктурных и программных компонентов для реализации микросервисных систем любой сложности. Также средства платформы позволяют добиваться отказоустойчивости без особых трудозатрат.
Задачи, с которыми предстоит столкнуться:
- работа с архитектурой нашей Платформы, адаптация под требования заказчиков для дальнейшего построения ГИС на базе Платформы
- определение актуальных моделей угроз и нарушителей
- выдача рекомендаций по наличию/отсутствию либо настройке компонентов Платформы в зависимости от класса системы, которая будет функционировать на Платформе
- определение технических требований к системе защиты информации информационной системы в соответствии с классом защищенности информационной системы и моделями угроз и нарушителей и требованиями российского законодательства
- проектирование архитектуры системы, интеграционных взаимодействий между компонентами системы, отдельных компонент, выполняющим функции безопасности с учетом требований по информационной безопасности
- участие в разработке проектной документации в части информационной безопасности в соответствии с нормативными документами и ГОСТ
- участие в подготовке КП, ФЭО и ТЗ на работы в области защиты информации
- выбор и обоснование к использованию программных и аппаратных средств защиты информации
- взаимодействие с заказчиками, подрядчиками и регуляторами (ФСБ России/ФСТЭК России) в рамках согласования архитектуры средств защиты информации и документации по информационной безопасности
- работа с архитектурой нашей Платформы, адаптация под требования заказчиков для дальнейшего построения ГИС на базе Платформы
- определение актуальных моделей угроз и нарушителей
- выдача рекомендаций по наличию/отсутствию либо настройке компонентов Платформы в зависимости от класса системы, которая будет функционировать на Платформе
- определение технических требований к системе защиты информации информационной системы в соответствии с классом защищенности информационной системы и моделями угроз и нарушителей и требованиями российского законодательства
- проектирование архитектуры системы, интеграционных взаимодействий между компонентами системы, отдельных компонент, выполняющим функции безопасности с учетом требований по информационной безопасности
- участие в разработке проектной документации в части информационной безопасности в соответствии с нормативными документами и ГОСТ
- участие в подготовке КП, ФЭО и ТЗ на работы в области защиты информации
- выбор и обоснование к использованию программных и аппаратных средств защиты информации
- взаимодействие с заказчиками, подрядчиками и регуляторами (ФСБ России/ФСТЭК России) в рамках согласования архитектуры средств защиты информации и документации по информационной безопасности.
Для нас важно:
- знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации
- знание и опыт работы с технологиями: OpenStack, Kubernetes, Hadoop, Druid, Kafka, PostgreSQL, OAuth, Java, WildFly, SpringBoot, Linux, Jenkins, Git, Apache Ignite, C/C++
- уверенное знание нормативной документации в области защиты информации (ФЗ-152, ФЗ-149, ФЗ-63, ФЗ-187, постановления Правительства в области защиты информации, приказы ФСТЭК, ФСБ, ФАПСИ) и ГОСТ 34 серии
- знание основных принципов и методов защиты информации, в том числе криптографических методов;
- знание принципов правового и организационного обеспечения защиты информации
- общее понимание типовой архитектуры и особенностей функционирования территориально-распределенных информационных систем
- общее понимание технологий и принципов работы инфраструктуры открытых ключей, защиты каналов связи, обеспечения целостности, антивирусной защиты, защиты от НСД, идентификации, аутентификации и авторизации, обнаружения вторжений, межсетевого экранирования, защиты сред виртуализации и контейнеризации
- опыт самостоятельного ведения проектов в области защиты информации с последующей защитой результатов.
Будет преимуществом:
- опыт работы по защите информации в государственных информационных системах
- опыт работы с удостоверяющими центрами и средствами электронной подписи
- наличие сертификатов в области информационной безопасности (CISSP, CISA, ECSA, и др.)
- наличие сертификатов в области информационных технологий ( RedHat и др.).
Работа в СберТехе ? это:
- проекты большого масштаба в которых есть возможность делать жизнь миллионов людей лучше
- сложные и интересные задачи: высоконагруженные сервисы, которые задают уровень для конкурентов качеством и технологиями
- оборудование: мощное железо, дополнительные мониторы ? все для решения масштабных задач и экспериментов
- льготная программа на покупку недвижимости в новостройке или строительство дома для IT от 4,7%
- команда: работа бок о бок со лучшими из IT-индустрии, каждый из которых может поделиться своей экспертизой
- профессиональное развитие: развиваем культуру профсообществ и внутри компании мы организуем meetup, встречи разработчиков и тестировщиков, семинары и тренинги, куда открыт доступ каждому сотруднику
- новый опыт - лучшие сотрудники выступают на ИТ-конференциях
- гибридный формат работы или офис Даниловский Форт - 10-15 минут от метро Тульская и МЦК Верхние Котлы, крытый паркинг для всех сотрудников, велопарковка
- здоровье и спорт: программа ДМС для сотрудников и их родственников, собственный тренажерный зал в офисе.
Откликнуться на эту вакансию: Архитектор информационной безопасности
Предыдущая вакансия:
Вакансия № 28703015 на должность Специалист по информационной безопасности от компании Блок Технологий в городе (населенном пункте) Москва