Описание:
IconSoft – ИТ-компания, которой есть чем гордиться. Мы разрабатываем и поддерживаем платформы для ГАИС «ЭРА-ГЛОНАСС», системы, которые помогают спасать людей и предотвращать возникновение опасных ситуаций на дорогах. Наша команда работает над проектами построения хранилищ данных, разработки платформенных решений для автоматизации бизнес-процессов и интеграционных решений на базе ГАИС «ЭРА-ГЛОНАСС». Мы в поиске архитектора информационной безопасности, который усилит нашу команду. Чем предстоит заниматься: Участием в разработке архитектурных решений и сервисов, связанных с серверной инфраструктурой, а также предоставление экспертных знаний в области безопасности при проектировании и внедрении инфраструктурных сервисов. Формированием потребности в средствах защиты в рамках IT-инфраструктуры или отдельных проектов, в том числе формированием/согласованием сайзинга разрабатываемых систем защиты информации. Исследование новых подходов для повышения безопасности инфраструктуры. Внедрение стандартов кибербезопасности и контроль состояния защищенности ИТ инфраструктуры. Развитие безопасности корпоративных устройств. Развитие контролей безопасности (FW/NGFW, IPS/NGIPS, VPN Gateway, NAC, Anti-DDoS, WAF, PAM, VM, PKI, SOC, AV/EDR, MFA). Внедрение новых и оптимизация существующих процессов. Выявлять и анализировать проблемы безопасности в инфраструктуре, подготавливать план по снижению рисков и внедрению новых механизмов обеспечения безопасности. Заниматься администрированием, эксплуатацией и развитием внедренных систем защиты инфраструктуры. Разрабатывать и реализовывать механизмы по защите от основных угроз для контейнерных сред (формирование стандартов конфигурирования). Проектирование и разработка безопасной архитектуры государственных информационных систем, которые соответствуют лучшим отраслевым практикам. Формирование требований в рамках создания/модернизации инфраструктурных систем, участие в испытаниях инфраструктурных систем в части проверки исполнения требований ИБ при передаче систем в промышленную эксплуатацию. Осуществлением аудита и формированием рекомендаций и требований в части повышения общего уровня защищённости инфраструктуры и информационных систем (включая облачные среды, компоненты CI/CD, системы аутентификации и авторизации, инфраструктуру ведения журналов и многое другое). Что мы ожидаем: Опыт в сфере ИБ от 5 лет. Опыт работы с инфраструктурами в облаках с управляемыми сервисами. Опыт обеспечения безопасности в облачной инфраструктуре. Опыт исследования и решения проблем безопасности Kubernetes, практический опыт работы с Kubernetes. Опыт работы с решениями для обеспечения безопасности контейнерной инфраструктуры (network policy, rbac, secret management, container security). Знание подходов к разработке и построению безопасной архитектуры государственных информационных систем. Знание руководящих и методологических документов по защите государственных информационных систем. Опыт в разработке требований информационной безопасности для различных компонентов ИТ-инфраструктуры. Понимание Cyber Kill Chain, ландшафта киберугроз, виды злоумышленников, используемые инструменты и техники, а также характерные сетевые атаки. Опыт проведения технического аудита ин
