2022-11-04 10:02:09
Архитектор информационной безопасности.
Локация: Москва.
Опыт: требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Сбер.
Обязанности:
• Участие в разработке архитектуры решений, разрабатываемых в SberTech, в части механизмов защиты информации
• Участие в проектировании комплексных систем защиты информации на всех стадиях разработки (разработка моделей угроз и нарушителей безопасности информации, определение технических требований к системе защиты информации, разработка документов технорабочего проекта на систему защиты информации, участие в разработке регламентов информационной безопасности) в соответствии с требованиями законодательства, внутренними нормативными документами
• Участие в подготовке КП, ФЭО и ТЗ на работы в области защиты информации
• Выбор и обоснование использования программных и аппаратных средств защиты информации
• Взаимодействие с заказчиками, подрядчиками и регуляторами (ФСБ России/ФСТЭК России) подходов, принятых в ходе проектирования и документации на систему защиты.
Требования:
• знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации;
• знание и опыт работы с технологиями: OpenStack, Kubernetes, Hadoop, Druid, Kafka, PostgreSQL, OAuth, Java, WildFly, SpringBoot, Linux, Jenkins, Git, Apache Ignite;
• высшее физико-математическое или техническое образование в области информационной безопасности, либо высшее техническое образование и профессиональная переподготовка в области информационной безопасности;
• уверенное знание нормативной документации в области защиты информации (ФЗ-152, ФЗ-149, ФЗ-63, ФЗ-187, постановления Правительства в области защиты информации, приказы ФСТЭК, ФСБ, ФАПСИ, нормативные документы Банка России в области защиты информации);
• знание основных принципов и методов защиты информации, в том числе криптографических методов;
• общее понимание типовой архитектуры и особенностей функционирования территориально-распределенных информационных систем;
• общее понимание технологий и принципов работы инфраструктуры открытых ключей, защиты каналов связи, обеспечения целостности, антивирусной защиты, защиты от НСД, идентификации, аутентификации и авторизации, обнаружения вторжений, межсетевого экранирования, защиты сред виртуализации и контейнеризации, защиты от DDoS, защиты веб-приложений, защиты от таргетированных атак, защиты от утечек информации;
• опыт самостоятельного ведения проектов в области защиты информации с последующей защитой результатов.
Откликнуться.
#Офис #ИБ
233 views07:02