Архитектор информационной безопасности

Привет! )

WMT Group - аккредитованная IT-компания. Мы занимаемся не только разработкой разработкой собственных продуктов на стыке ML и AI, которые делают мир лучше, но и реализуем проекты разработки в крупных компаниях финтеха в формате outsource.

Наша уникальность в том, что мы не просто IT-компания. Мы - пространство, в котором тебе всегда будет чем заняться, чему научиться, с кем пообщаться, получить помощь и поддержку в любой ситуации. У нас колоссальный опыт в разработке продуктов различной сложности, но при этом мы не только создаем код - мы работаем с людьми.

Живем по принципам Икигай и в первую очередь заботимся о наших сотрудниках, стараясь привносить гармонию и стабильность в их жизнь через реализацию их потребностей.

Сейчас у нас открыта вакансия Архитектора информационной безопасности

Обязанности:

• Разработка архитектурных решений в части защиты информации в рамках проектов Компании и подбор средств защиты информации, соответствующих установленным требованиям;
• Анализ и доработка архитектуры подсистем и компонентов IT-решений с учетом требований информационной безопасности (совместно с архитекторами решений);
• Анализ рисков и моделирование угроз безопасности, в соответствии с методическими рекомендациями ФСТЭК и лучшими мировыми практиками;
• Разработка проектной документации. Разработка технической документации (требования, описание решений, схемы, программы и методики испытаний);
• Администрирование комплексной системы защиты информации;
• Приемка результатов работ в части информационной безопасности по продукту/проекту перед началом продуктивного использования;
• Контроль соблюдения требований по информационной безопасности на всех стадиях жизненного цикла проекта (продукта).

Требования:

• Высшее образование (информационные технологии, информационная безопасность);
• Опыт работы по направлению информационной безопасности от 6 лет;
• Понимание принципов работы решений класса NGFW, SIEM, DLP, EDR, WAF, СКЗИ, Sandbox, IdM\IdP, PAM;
• Понимание технологий работы отечественных систем виртуализации (RedVIRT, zVirt) и технологий контейнеризации (Docker, CRIO, Kubernetes) и методов их защиты;
• Знание международных стандартов в области информационной безопасности;
• Понимание основ безопасной разработки ПО, DevSecOps и инструментов, обеспечивающих процесс безопасной разработки (SAST, DAST, сканеры уязвимостей);

• Опыт проектирования и построения ит-систем;
• Понимание процессов разработки проектной документации согласно ГОСТ 34;
• Разработка архитектур ИТ-систем с применением комплексных решений ИБ и архитектурных подходов, повышающих уровень информационной безопасности;
• Участие в приемо-сдаточных испытаниях внедрения систем уровня Enterprise;
• Работа с программными пакетами для архитекторов, а также системами visio, draw.io.

Плюсом будет:

• Наличие профессиональных сертификатов по кибербезопасности;
• Знание стандартов ГОСТ, ИСО, NIST, PCI DSS в части информационной безопасности;
• Знание ФЗ № 152, ФЗ № 149, их подзаконных актов и порядка их исполнения в части построения систем защиты информации;
• Знание нормативной базы ФСТЭК и ФСБ в части обеспечения ИБ (Приказ ФСТЭК № 21, Приказ ФСБ 378, СТР-К, ПКЗ 2005 и др.).

Условия работы:

Можно с уверенностью сказать, что наша компания является уникальной благодаря тому, что ставит заботу о своих сотрудниках в приоритет, команда считается основной ценностью для нас.

Мы предоставим тебе возможность развиваться. Оплатим внешние курсы, дадим доступ к неограниченному количеству обучающих материалов. Ты получишь возможность выступать на конференциях, проводить обучения (при твоем желании, конечно), участвовать в митапах и вебинарах. Хотим развивать экспертность каждого сотрудника.

Мы считаем, что наряду с развитием интеллектуальным, здорово, когда человек уделяет время и физической форме, поэтому предоставляем возможность занятий спортом вместе с компанией. У нас есть собственные спортивные и киберспортивные команды)). Будем рады видеть тебя в одной из них).

Вся наша команда работает удаленно, поэтому вам не придется тратить силы на дорогу до офиса. Хотя он у нас есть, и, возможно, мы встретимся там на одном из корпоративных мероприятий, которые у нас проходят часто как и многие другие полезные события.

Конечно мы предлагаем уже классическую базу, оформление по ТК РФ и его полное соблюдение (оплачиваемые отпуска, больничные), бонусы работы в аккредитованной IT-компании. Оплачиваем переработки, если они случаются, но стараемся их не допускать:)

Мы обучаем, мотивируем и вдохновляем, помогаем в решении любых личных вопросов. Активно развиваем soft skills и современные техники коммуникации. Эффективно действуем в онлайне и не привязываемся к геолокации. Уверенно развиваем внутреннюю экспертизу и смотрим в будущее! А также многое другое, расскажем при знакомстве!

Спасибо, что ты дочитал до конца!)

Откликается? Откликайся ;-)