SecOps архитектор

РТ Системы коммуникаций – системный интегратор, специализирующийся на проектировании, создании, внедрении, сопровождении и развитии ключевых государственных информационных систем для решения задач цифровизации в рамках федеральных проектов, в том числе в периметре критической информационной инфраструктуры. Входит в группу компаний ПАО «Ростелеком» .
Каждый проект – создание уникальной информационной системы, являющейся частью цифрового контура страны.
Работа в РТ Системы коммуникаций — это возможность получить профессиональный опыт в федеральных проектах, внести неповторимый вклад в развитие цифровизации страны и стать высококлассным специалистом и экспертом своего дела!
Мы в поиске талантливого SecOps архитектора , готового решать сложные, интересные задачи и развиваться вместе с компанией.
В задачи на данной позиции будет входить:
• Участие в проектах компании в качестве архитектора, эксперта по инфраструктуре ИБ.
• Участие в обследованиях требований и объектов заказчика в части ИБ в проектах компании.
• Разработка Технических заданий на создание (под)систем защиты информации.
• Участие в разработке матриц рисков, дорожных карт и планов-графиков проектов в части ИБ.
• Разработка архитектуры систем защиты информации федерального уровня, отдельных подсистем защиты информации.
• Проектирование информационных систем в защищенном исполнении (ИСПДн, ГИС, КИИ), отдельных подсистем защиты информации.
• Проектирование архитектуры SecOps-процессов и платформ (логирование, мониторинг, SIEM/SOAR, управление уязвимостями, контроль конфигураций).
• Экспертная поддержка проектных и DevOps-команд в вопросах интеграции SecOps-функций в CI/CD и эксплуатационные процессы
• Выбор (в т.ч. разработка ПМИ), обоснование и расчет (оценка стоимости) средств защиты информации.
• Подготовка закупочных спецификаций средств защиты, обеспечение согласованности спецификаций ИБ со спецификациями объектов защиты.
• Разработка проектных документов (ТЗ, МУиН, ПиМИ, ПЗ, ведомостей покупных изделий, Руководств, схем) в соответствии с ГОСТ 34.
• Экспертная поддержка проектных команд по вопросам архитектуры информационной безопасности.
• Контроль (архитектурный надзор) на этапах жизненного цикла проекта за учетом и выполнением требований информационной безопасности.
• Контроль (архитектурный надзор) выполнения работ по настройке (ПНР) систем защиты информации, при проведении аттестации на объектах заказчиков.
Мы ожидаем от Вас:
Знание:
• Нормативных правовых актов Российской Федерации, ФСБ России, ФСТЭК России, Министерства обороны РФ в области защиты конфиденциальной информации, персональных данных, государственной тайны, ИСПДн, государственных информационных систем, объектов КИИ.
• Отраслевых, национальных и международных стандартов в области защиты информации.
• Порядка обеспечения комплексной защиты информации организации, требования по защите информации ограниченного доступа.
• Типичные для информационных систем угрозы и соответствующие современные средства и методы защиты.
• Основы и методологии управления рисками несанкционированного доступа к информации.
• Основы и методологии проведения аудитов соблюдения требований по защите информации.
• Методы концептуального и технического проектирования технологий и систем защиты информации.
• Основные принципы организации технического, программного и информационного обеспечения автоматизированных систем и проектирования и эксплуатации автоматизированных систем в защищенном исполнении.
• Способы межсистемной интеграции, средства и методы передачи данных, в том числе в защищенном исполнении.
• Основы криптографии, современные методы криптографической защиты информации.
• Сетевые технологии и технологии обеспечения сетевой безопасности.
• Устройство и порядок работы со средствами защиты информации, реализующими требования к системе защиты информации и системе менеджмента защиты информации.
• Основные классы средств защиты информации (СЗИ): СЗИ от несанкционированного доступа; СЗИ от воздействия вредоносных программ (вредоносного кода); межсетевые экраны; системы обнаружения вторжений; системы комплексного мониторинга защищенности информации и анализа сопряженных событий; средства контроля и предотвращения утечек информации; технические средства контроля (анализа) защищенности.
• Продукты и решения импортозамещающих российских производителей в области ИБ (Positive Technologies, Kaspersky, S-terra, ViPNet, Континент, Аладдин и др.)
• Продукты и решения разработки и обеспечения жизненного цикла ПО.
• Желательно высшее профильное образование (информационная безопасность/защита информации).
• Наличие 3-ей формы допуска к государственной тайне (готовность к получению).
Мы предлагаем:
• Офис - гибридный график.
• Работа в офисе Ростелекома на м. Марьина Роща (БКЛ, МЦД2. МЦД4, метро).
• Оформление по ТК РФ в ИТ компании.
• Белая и конкурентоспособная зарплата, премии.
• ДМС, компенсация обучения и спорта.
• Корпоративное обучение: внутренние митапы, участие в конференциях, доступ к корпоративным библиотекам технической и бизнес литературы.
• Экспертный рост, понимание своей карьерной траектории в рамках единой команды.