RUN - Архитектор кибербезопасности

На этой позиции тебе предстоит:

• Контроль выполнения требований и соблюдения мер ИБ Платформы, приведённых в организационно-распорядительной документации на Платформу, а также внутренних регламентах и стандартах компании в части ИБ;
• Согласование сетевых доступов и доступов к информационным ресурсам Платформы и связанных с ней информационных систем;
• Консультация внутренних сотрудников компании и Заказчиков в части вопросов обеспечения ИБ, архитектуры системы защиты информации (СЗИ) Платформы и размещаемых на ней государственных информационных систем (ГИС), информационных систем персональных данных (ИСПДн) и значимых объектов критической информационной инфраструктуры (ЗО КИИ);
• Участие в обработке инцидентов ИБ Платформы/ГИС/ИСПДн/ЗО КИИ и инцидентов, в которых есть подозрение на некорректную работу средств защиты информации Платформы/ГИС/ИСПДн/ЗО КИИ, препятствующую корректной работе её сервисов;
• Создание и актуализация на базе существующих регламентов и стандартов компании внутренних регламентов и стандартов компании в части ИБ применительно к Платформе согласно требованиям НМД ФСБ и ФСТЭК России, ТЗ и ТРП на Платформу, включая их внутреннее согласование с подразделениями компании;
• Инвентаризация и индустриализация площадок Платформы: внесение данных о средствах защиты информации и сервисах ИБ Платформы во внутренние сервисы компании (CMDB, IPAM, BPM, …);
• Согласование рабочих схем подключения СКЗИ/нетиповых СрЗИ Заказчика в облачную инфраструктуру Платформы. Создание необходимых заявок на инженеров по организации подключения, сетевых связностей для СКЗИ/нетиповых СрЗИ, пусконаладке и настройке СКЗИ/нетиповых СрЗИ. Контроль исполнения заявок;
• Организация и контроль проведения ревизий настроек средств защиты информации, правил МЭ и учётных записей доступа к Платформе в рамках аудитов. Подготовка отчетов.

Что мы ждем от кандидата:

• Знание нормативно-методической документации (НМД)/нормативно-правовых актов (НПА) ФСТЭК России и ФСБ России в части вопросов обеспечения информационной безопасности ГИС/ИСПДн/ЗО КИИ (149-ФЗ, Приказ №17 ФСТЭК России, 152-ФЗ, Постановление правительства №1119, Приказ №21 ФСТЭК России, 187-ФЗ, Приказ №239 ФСТЭК России, Приказ №378 ФСБ России …);
• Опыт работы с государственными заказчиками;
• Опыт разработки и/или актуализации организационно-распорядительной документации (ОРД), эксплуатационной документации на СЗИ ГИС/ИСПДн/ЗО КИИ, регламентов ИБ или стандартов ИБ компании;
• Опыт работы с отечественными средствами защиты информации (Континент, Usergate, ViPNet, Соболь, Secret Net, Kaspersky, Positive Technologies Application Firewall, MaxPatrol, xSpider, Сканер ВС, IT Bastion СКДПУ НТ, Indeed PAM, Bazis Virtual Security, PT NAD, …).

Будет плюсом:

• Опыт участия в создании/внедрении/эксплуатации ГИC и/или ЗО КИИ;
• Опыт работ с ОС Linux, прежде всего отечественными ОС Linux (Astra Linux, Альт Линуск, РЕД ОС);
• Опыт участия в разборе и анализе инцидентов ИБ;
• Опыт участия в аудитах ИБ.

Мы предлагаем:

• Оформление в соответствии с трудовым законодательством РФ;
• Достойный уровень дохода: оклад + годовой бонус;
• Расширенный ДМС со стоматологией;
• Компенсация спорта;
• Штатный терапевт и психолог;
• Гибкий график работы, пятница — сокращенный рабочий день;
• Классный офис в Москве (Улица 1905 года);
• Культура, в основе которой эмпатия, уважение, открытость и свобода строить рабочий процесс так, как считаешь нужным;
• Полезные перекусы;
• Индивидуальный план развития и обучение за счет компании;
• Возможность вертикального и горизонтального роста;
• Возможность развиваться как эксперту: выступать на мероприятиях, писать статьи;
• Профессиональные сообщества и клубы по интересам;
• Неформальные мероприятия: от футбольного клуба до посиделок с пиццей;
• Льготная программа ипотечного и потребительского кредитования;
• Материальная помощь при рождении детей и других семейных обстоятельствах;
• Бонусы за рекомендации кандидатов на открытые вакансии;
• Бонусные программы от компаний партнеров.