Архитектор по кибербезопасности
Cloud.ruОписание
Компания Cloud.ru ищет хорошего специалиста на вакансию Архитектор по кибербезопасности . Москва (Россия). Полный рабочий день. Требуемые навыки: #NGFW.Требования
NGFWОбязанности
Ожидания от кандидата
Разработка требований к функциональности сервисов информационной безопасности (ИБ).
Исследование и сравнительный анализ ИБ-решений для выбора варианта реализации сервисов ИБ.
Проверка гипотез и реализация функциональных прототипов сервисов ИБ. Проработка и тестирование сценариев использования сервисов ИБ. Проектирование, модернизация и поддержание в актуальном состоянии архитектуры сервисов, курирование и организация реализации технических вопросов по сервисам ИБ (встраивание в облако, интеграция с другими сервисами и т.п.).
Разработка документации для обеспечения ввода новых сервисов ИБ в эксплуатацию.
Проведение и организация работ по установке, настройке, испытаниям и вводу в эксплуатацию сервисов ИБ.
Постановка и контроль выполнения задач для инженеров команды. Взаимодействие с вендорами, партнерами, заказчиками и внутренними подразделениями Компании в рамках своих задач.
Изучение решений конкурентов для выявления конкурентных преимуществ и недостатков.
Изучение требований нормативных документов и стандартов, формирование предложений по их реализации с помощью сервисов ИБ.
Изучение современного ландшафта киберугроз в облаке и формирование предложений по их нейтрализации.
Опишите вашего идеального кандидата: его или ее знания, хард- и софт-скиллы, образование, опыт работы, другие важные для вас моменты.
Дополнительные инструкции
Опыт работы в области информационной безопасности не менее 3 лет. Уверенные знания актуальных подходов и решений по обеспечению информационной безопасности (сетевая безопасность, веб-безопасность, безопасность операционных систем и виртуальных инфраструктур, VPN, PKI, ЭП, управление доступом, антивирусная защита, контроль целостности и анализ защищенности и др.)
Опыт проектирования, внедрения и эксплуатации систем защиты информации, в т.ч отечественных решений NGFW, СКЗИ и др.
Опыт применения методологий и практических методов обеспечения информационной безопасности в корпоративных информационных системах.
Знание применяемых информационных технологий: сетевые технологии, Linux, Windows, облачные технологии, средства виртуализации и др. Знание законодательства Российской Федерации в области защиты информации и других нормативно правовых актов (в том числе руководящих документов ФСТЭК России и ФСБ России), международных стандартов по информационной безопасности (PCI DSS, ISO 27001 и др.)
Высшее образование в области защиты информации или информационных технологий.