Архитектор информационной безопасности

17 сентября 2025МоскваIT: Информационная безопасность

Сейчас мы в поиске Архитектора информационной безопасности

ЧТО НУЖНО ДЕЛАТЬ

анализировать архитектуру разрабатываемых Решений/Продуктов/Систем в части обеспечения ИБ, в том числе в части соответствия архитектурным принципам ИБ, применимым стандартам ИБ и используемым подходам
формировать и анализировать требования ИБ на предмет их полноты и применимости к Решениям/Продуктам/Системам
помогать Проектным Командам по вопросам реализации требований ИБ
планировать изменения и разрабатывать рекомендации на основе различных проверок (аудит, пентест, сканирование и etc.)
проводить комплексный анализ угроз с использованием современных методологий, включая применение модели MITRE ATT&CK и концепции Kill Chain, по результатам формировать Модель Угроз Информационой Системы

опыт работы Архитектором ИБ или позиции со схожим функционалом от 2-х лет
знания процессов и технологий ИБ в доменах Application security, Infrastructure security и сопутствующих. (Опыт и экспертиза в каком-либо из доменов приветствуется)
опыт анализа архитектурных схем и технической документации по решению.
опыт проектирования подсистем безопасности в уже существующих и новых Продуктах/Систем
знание и понимание принципов работы основных классов СЗИ (FW, WAF, IDS/IPS, DLP, Secure Web Gateway, Secure Email Gateway, Sandbox, SIEM, VPN и etc.)
знание и практическое применение стандартов OWASP
понимание процессов безопасности в рамках CI/CD и DevOps
знания НПА, стандартов, требований регуляторов и различных фреймворков в области ИБ