Что нужно делать:
- Проводить оценку ИТ-проектов и информационных систем на соответствие требованиям информационной безопасности;
- Выявлять риски на этапе проектирования, анализировать архитектуру, интеграции и техническую документацию;
- Разрабатывать рекомендации по повышению уровня защищенности информационных систем и бизнес-процессов;
- Консультировать команды разработки и аналитики по вопросам информационной безопасности и помогать в подготовке необходимой документации;
- Участвовать в сопровождении внешних аудитов по информационной безопасности и взаимодействовать с аудиторами по техническим вопросам.
Что мы хотим видеть:
- Опыт работы в сфере информационной безопасности, системной архитектуры или ИТ-инфраструктуры;
- Базовые навыки администрирования Linux и Windows;
- Понимание принципов работы современных ИТ-систем: микросервисной архитектуры, API, контейнеризации и интеграционных сервисов;
- Знакомство с Docker, Kubernetes, PostgreSQL, Redis и современными средствами защиты информации;
- Опыт анализа архитектуры информационных систем, интеграций и технической документации;
- Понимание основных угроз безопасности веб-приложений, API и корпоративных информационных систем;
- Знание принципов сетевой безопасности (TLS, VPN, Firewall, WAF, DNS, балансировщики нагрузки);
- Навык выявления рисков информационной безопасности и подготовки рекомендаций по их устранению;
- Опыт формирования требований по информационной безопасности для ИТ-проектов и информационных систем;
- Понимание требований к защите персональных данных и другой конфиденциальной информации, а также умение находить баланс между требованиями безопасности и бизнес-задачами.
Будет преимуществом:
- Опыт работы архитектором или аналитиком по информационной безопасности, особенно в банковской или финансовой сфере;
- Практический опыт проведения тестирования на проникновение или участия в оценке защищенности информационных систем;
- Знание отраслевых стандартов и требований по информационной безопасности (ГОСТ 57580.1, PCI DSS и др.);
- Опыт подготовки к аудитам, проведения оценки соответствия требованиям информационной безопасности и сопровождения проверок.
Похожие вакансии
Опыт работы архитектором от 5 лет, из них минимум 2 года — в роли ведущего. Опыт ведения архитектурного проекта от стадии...
Профильное образование в архитектуре, дизайне интерьера или смежной области. Опыт работы в архитектуре и интерьерном дизайне от 5 лет.
Высшее профессиональное образование (Архитектура). Стаж работы по специальности (в должности ведущего архитектора, ведущего/главного специалиста) от 3-х лет.
Опыт в технических продажах/проектировании систем информационной безопасности в роли архитектора на стороне интегратора или вендора. Знание основных нормативных документов...
Высшее профильное образование. Опыт работы ландшафтным архитектором не менее 3-х лет. Опыт проектирования в городской черте не менее 1...
