Архитектор по информационной безопасности (ИБ)

Описание

высшее образование (ИТ, информационная безопасность); наличие действующих сертификатов в области ИБ; успешный опыт работы в роли архитектора (эксперта) на интеграционном проекте; опыт управления группой (декомпозиция задач, получения результатов); знание основных нормативных требований Федерального законодательства и регуляторов в области защиты информации, в том числе нормативные правовые акты, руководящие документы ФСТЭК России и ФСБ России; знание принципов построения и функционирования сетей и протоколов стека TCP/IP; понимание принципов компьютерной и сетевой безопасности; знание принципов создания систем защиты информации; знание принципов работы средств обеспечения безопасности (антивирусы, СДЗ, МЭ, СОВ и т.д.), в том числе практический опыт по проектированию и настройке нескольких решений; практический опыт работы с Windows и Linux на уровне администратора; опыт автоматизации процессов; опыт формирования моделей угроз информационной безопасности (понимание актуальных угроз, знание нормативной базы отечественных регуляторов в части анализа угроз безопасности информации, обоснование закрытия угроз безопасности организационными и техническими мерами); опыт проектирования и применения встроенных механизмов защиты ИТ-решений (ОС, СУБД, виртуализация, сетевое оборудование); опыт проведения анализа защищенности; опыт реализации комплексных проектов по созданию систем информационной безопасности.

Обязанности

проведение аудитов, подготовка организационно-распорядительной документации и отчетов по ИБ; анализ угроз информационной безопасности, оценка уровня безопасности компьютерных систем и сетей; разработка архитектуры систем обеспечения информационной безопасности; проектирование объектов, средств и систем защиты в защищенном исполнении; проведение контрольных проверок работоспособности и эффективности применяемых программно-аппаратных средств защиты информации; проведение аттестации объектов на соответствие требованиям по защите информации; настройка и управление подсистемами безопасности; участие в проведении НИОКР/ОКР (СЧ ОКР) в области защиты информации; анализ логов-файлов и журналов событий; участие в сопровождении IT-инфраструктуры Заказчика (обеспечение информационной безопасности и защиты АС); мониторинг и контроль функционирования средств обеспечения ИБ; поддержка работоспособности, администрирование и обеспечение бесперебойной работы специальных средств защиты информации; анализ инцидентов ИБ и их решение; экспертиза проектных решений в сфере защиты информации; проведение испытаний и передача в эксплуатацию системы защиты; сопровождение ИС на этапах модернизации, роста, адаптации системы защиты к изменению системы.