Архитектор AppSec
Архитектор AppSec в департамент развития клиентов облачного бизнеса.
Задачи:
✔️ Разработка требований по кибербезопасности для создаваемых информационных систем в соответствии с требованиями российского законодательства и действующего стандарта.
✔️ Разработка архитектурных решений в части защиты информации в рамках проектов компании с учетом лучших мировых практик и подбор средств защиты информации, соответствующих установленным требованиям.
✔️ Участие в пресейле мероприятий по развитию, подготовке, расчету и бюджетированию коммерческих предложений в части кибербезопасности.
✔️ Разработка проектной и рабочей документации.
✔️ Взаимодействие с вендорами, руководителями, заказчиками и подразделениями
компаний в рамках своих задач.
Требования:
✔️ Знание основ безопасной разработки, процесса SSDLC.
✔️ Опыт работы в области информационной безопасности более 3-ех лет.
✔️ Уверенные знания применяемых технологий: сетевая безопасность, контроль безопасности и анализ защищенности, управление доступом, антивирусная защита, PKI и ЭП и др.
✔️ Знание процессов информационной безопасности (сетевой безопасности, веббезопасности, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы, виртуальной инфраструктуры и др.).
✔️ Опыт проведения или проведения аудитов информационной безопасности (оценка соответствия требованиям защиты критических данных, комплексный аудит процессов управления и обеспечения информационной безопасности, анализ структур и конфигураций параметров безопасности ИТ-инфраструктуры, выявление уязвимостей и обучение).
✔️ Желательно наличие профессиональных сертификатов (CISSP, SSCP, CCSP и т.п.).
✔️ Знание принципов информационной безопасности решений основных ИТ-вендоров (Microsoft, Cisco, VMware, *nix и др.).