Архитектор информационной безопасности инфраструктуры

Обязанности

• Проработка совместно с Архитектором ИТ и согласование архитектуры продуктов, сервисов и информационных систем по направлению кибербезопасности. Разработка архитектурных, функциональных и интеграционных схем для эксплуатируемых средств защиты информации. Проектирование сквозной архитектуры безопасности платформы разработки: безопасность цепочки поставок, защита репозиториев артефактов (Artifactory, SLSA, in-toto), защита CI/CD-пайплайнов и внедрение gate-решений (GitLab), безопасность сред выполнения (контейнеры, Kubernetes). Проработка архитектуры интеграций ИТ-сервисов компании с внешними сервисами и информационными системами, включая защиту каналов связи и передаваемых данных. Участие в разработке архитектурных решений и сервисов, связанных с серверной инфраструктурой, предоставление экспертизы в области безопасности при проектировании и внедрении инфраструктурных сервисов. Участие в Архитектурном совете и Комитете по управлению операционными рисками в качестве представителя команды ИБ.

Требования

• Общий опыт в сфере ИТ/ИБ от 6 лет, из них не менее 3 лет в роли архитектора кибербезопасности или ИТ-архитектора с фокусом на безопасность. Участие в разработке крупных проектов или информационных систем в качестве архитектора по кибербезопасности. Опыт проектирования и внедрения безопасных архитектур, включая высоконагруженные, отказоустойчивые и масштабируемые распределенные системы. Практический опыт работы с облачными платформами, контейнеризацией (Docker, Kubernetes) и CI/CD (GitLab CI, GitHub Actions). Опыт интеграции и управления инструментами безопасности: SAST, SCA, IaC scanning, сканеры уязвимостей. Опыт внедрения и эксплуатации open-source решений для обеспечения ИБ с созданием команды поддержки. Глубокое понимание принципов secure by design, моделирования угроз, zero trust. Знание международных стандартов и фреймворков: CIS Controls, NIST CSF, ISO 27001. Опыт их применения на практике. Знание нотаций и стандартов описания архитектуры: C4, BPMN. Опыт разработки архитектурной документации (схемы, спецификации, концепции). Опыт работы с отечественной нормативной базой для ГИС/КИИ. Знание классов средств защиты информации: AV, EDR, VPN, NGFW, IPS/IDS, Sandbox, IdP, NAC, MDM и технологий (аутентификация, SSO, защита каналов). Знание российских СЗИ и СКЗИ и продуктов в рамках импортозамещения. Опыт работы с системами управления секретными данными (HashiCorp Vault). Владение инструментами IaC: Terraform, Ansible (написание плейбуков и манифестов). Опыт разработки CI/CD пайплайнов, глубокое понимание безопасности конвейеров. Глубокое понимание Kubernetes и его безопасности: RBAC, Network Policies, Pod Security, защита образов. Уверенное владение сервисами облачных платформ и практиками облачной безопасности. Навыки программирования/скриптирования: Python, Bash, Golang (для автоматизации). Опыт работы с SIEM-системами (разработка правил обнаружения для Linux, Облачные платформы, Kubernetes). Знание сетевых технологий и протоколов безопасности: IPsec, TLS, VPN. Навыки выявления, приоритизации и митигации уязвимостей. Опыт проведения архитектурных обзоров и аудитов безопасности. Опыт внедрения систем мониторинга и оповещения. Системное мышление, способность анализировать и синтезировать сложные решения. Техническое лидерство, умение аргументировать решения и работать с кросс-функциональными группами. Отличные коммуникативные навыки (письменные и устные), способность доносить сложные концепции до технических и нетехнических специалистов. Желание развиваться, учиться новому, умение расставлять приоритеты и нести ответственность за результат.