Архитектор по Информационной Безопасности

Описание

О компании: ООО Айтуби системный интегратор с 15-летним опытом в области информационной и сетевой безопасности. Мы работаем с крупным и средним бизнесом в России и за рубежом, включая банки, промышленные предприятия и государственные структуры. Наша команда ценит профессионализм, отсутствие бюрократии и возможность каждого сотрудника влиять на результат. Мы сотрудничаем с ведущими производителями оборудования и создаём надёжные решения для наших клиентов.

Обязанности:

1. Проектная деятельность:

• Техническая организация и руководство при подготовке и проведении аудита существующих у Заказчиков дизайнов, архитектор и инфраструктур, включающая эффективный сбор, консолидацию и обработку данных; подтверждение корректности и полноты данных; разработку отчёта об обследовании с перечнем требований и рекомендаций;
• Разработка и полный цикл проектирования архитектурных решений и систем, в том числе разработка архитектуры комплексных решений и систем;
• Выполнение всех стадий этапа проектирования:
• Анализ существующей и разработанной документации по проекту;
• Анализ результатов проведённого предпроектного обследования;
• Разработка и согласование итоговой спецификации;
• Разработка (Ч)ТЗ;
• Разработка разделов документации технического проекта, включая описание технических решений в рамках комплекта документации технического проекта (ПЗ к техническому проекту);
• Разработка планов работ, административное и техническое описание этапов работ;
• Самостоятельная или совместная внутри проектной команды разработка рабочей и эксплуатационной документации;
• Предварительная оценка трудозатрат по проектам;
• Выполнение функций главного инженера проекта:
• Архитектурный надзор;
• Техническое руководство проектом (роль в процессах управления проектом по технологической части, с этапа разработки до сдачи/приемки);
• Осуществление тесного технического взаимодействия со специалистами Заказчика в рамках проекта;
• Разработка план-графиков проекта совместно с руководителем проектов;
• Управление командой проекта и распределение ресурсов. Распределение и постановка задач инженерам проектной команды и контроль их выполнения;
• Контроль сроков исполнения и расходуемого бюджета проекта;
• Сопровождение и техническое лидерство при выполнении инженерами проектной команды работ по аудиту, внедрению, пуско-наладке, проведению приемо-сдаточных испытаний;
• Участие в дальнейшем поддержании и развитии проекта (при необходимости).

2. Во взаимодействии с Заказчиками:

• Активное техническое участие на разных стадиях пресейл-деятельности;
• Консалтинг при выборе технических решений, продуктов, архитектуры и их согласование;
• Анализ и оценка состояния ИБ в организации, определение информационных и технических ресурсов, подлежащих защите;
• Сбор, анализ и формализация требований заказчика, подготовка технических предложений, разработка и доработка ТЗ, выработка и обоснование технических решений;
• Проведение технических презентаций, демонстрация решений.

3. Во взаимодействии с коммерческим отделом:

• Помощь в разработке и согласовании спецификаций;
• Подготовка технических разделов для ТКП;
• Консультирование и поддержка менеджеров по технологиям в рамках своих направлений.

4. Повседневная работа в техническом отделе:

• Работа с коммерческим отделом по техническому пресейлу;
• Работа в команде над проектами;
• Оценка перспективности новых решений;
• Изучение и совместное макетирование и стендирование новых продуктов, нового функционала, улучшений функционала в существующих продуктах; разработка решений и услуг на их базе;
• Обучение и сдача необходимых экзаменов;
• Сравнений различных решений на рынке ИБ;
• Ведение Wiki-разделов;
• Подготовка и проведение технических презентаций для Заказчиков и партнёров;
• Участие в маркетинговых мероприятиях (написание статей и участие в конференциях в качестве докладчика, ведение истории проектов на корпоративном портале);
• Тех. лидерство, менторство.

• Опыт, глубокие знания и широкий обхват архитектурной, проектной и инструментальной (практической) экспертизой всего богатства технологий защиты, практик, вендоров и рынка прикладной информационной безопасности в различных вертикалях бизнеса (в частности, но не ограничиваясь: FW/NGFW, EDR, VPN, IPS, WAF, SMTP security, NAC, sandbox, AAA, MFA, PIM/PAM/PUM, AntiDDoS, SIEM, DLP, MDM, криптография);
• Отличные знания в области дизайнов, архитектур, лучших практик, основ построения и функционирования прикладных решений ИБ;
• Знание процессов проектирования, проектных процедур и канонической и индустриальной технологий проектирования (совокупности методологий и средств проектирования, а также методов и средств организации проектирования (управление процессом создания и модернизации проекта решения/системы)).
• Знание общепринятых методологий, стандартов и основных РД, лучших практик в области проектирования, построения, развёртывания и эксплуатации корпоративных систем информационной безопасности;
• Опыт планирования, проектирования и внедрения перечисленных выше решений;
• Уверенное знание и понимание типичных для информационных систем угроз и соответствующих современных средств и методов защиты (желательно, в том числе, для технологических сетей);
• Знание импортозамещающих российских решений, производителей и их продуктов в области ИБ (Positive Technologies, Kaspersky, S-terra, ViPNet, Континент, Аладдин и др.);
• Обязательные сетевые знания и навыки на уровне CCNP или аналогичному уровню;
• Твёрдые знания в области инфраструктурных решений (в частности, но не ограничиваясь:
• инфраструктура Windows, инфраструктура виртуализации (различные вендора), инфраструктура резервного копирования, аппаратная составляющая (сервера, блейдшасси, СХД);
• Уверенная работа в Linux и Linux-like ОС;
• Понимание основ проведения аудитов и обследований объектов и архитектур Заказчиков, обеспечение контроля проектных решений на соответствие требованиям ИБ;
• Навыки разработки спецификаций, технических предложений, требований по ИБ;
• Уверенные знания стадий/этапов/типов документирования;
• Уверенный опыт разработки High- и Low- Level Design технической документации в соответствии с различными требованиями (ГОСТ 34, NRFU, NIP и т.п.);
• Базовые знания национальной доктрины, законодательства и стандартов в области ИБ;
• Развитые социальные навыки, презентационные навыки, навыки общения, командные навыки лидерства и менторства / наставничества;
• Чётко выраженные навыки самостоятельности, инициативности, уверенности в собственных решениях и действиях, ответственности, личной эффективности, таймменеджмента, приоритезации, скорости работы;
• Уверенное использование MS Office, Visio, Project;
• Знание английского языка на уровне чтения профильных текстов и общения с технической поддержкой вендора;
• Опыт работы в системных интеграторах;
• Опыт выявления и расследования инцидентов ИБ;
• Персональная сертификация по профильным решениям;
• Наличие вендоронезависимой сертификации в области ИБ (ISACA, ISC2, CompTIA, SANS Institute и т.п.);
• Высшее образование по профилю ИБ.

• Работа в Компании, аккредитованной в Минцифры в области IT;
• Официальное трудоустройство, оформление по ТК, соблюдение трудового законодательства;
• Уровень заработной платы на постоянной основе определяется исходя из Вашего опыта, с ростом экспертизы увеличивается заработная плата в соответствии с реалиями российского рынка;
• Продуманное и удобное ДМС от Ингосстрах;
• Постоянный цикл обучения для сотрудников как на базе Компании, так и с привлечением вендорских и внешних программ обучения и увеличения экспертизы;
• Корпоративная подписка на xakep ру;
• минуте от метро Нагорная, в офисе вкусный чай, кофе, шоколад, печенье, свежие фрукты;
• Возможность согласования свободного графика, удалённой / гибридной работы, гибкого начала / окончания рабочего дня;
• Прозрачность технических, проектных и бизнес-процессов, решаем вопросы оперативно без бюрократии;
• Интересная, интенсивная работа в здоровой атмосфере дружного коллектива единомышленников и профессионалов, в которой налажен процесс обмена экспертизой. У нас принято включаться в работу и помогать коллегам, если видим проблему или возможность даже вне зоны своей ответственности;
• Горизонтальная структура, обеспечивающая свободную коммуникацию между сотрудниками любой сотрудник может обсудить свою идею с генеральным директором, руководителем проекта, руководителем отдела, любым другим руководителем. Жесткие вертикальные иерархии по возможности исключаются, но процесс работы строится достаточно четко: сотрудники делятся на кросс-функциональные команды, у каждой задачи есть срок, а для синхронизации отделов проводят общие собрания и технические митапы;
• Культура в Компании, основанная на доверии и прозрачности, открытости и честности, торжестве здравого смысла и меритократии, свободе творчества и умении признавать и прощать ошибки;
• Приветствуются и поощряются инициативы; творческий подход; желание участвовать не только в реализации, но и в разработке и обсуждении проектов; желание развиваться и развивать других;
• Свободная форма одежды.