Архитектор по информационной безопасности
ООО «РТ-ИНФОРМ» - аккредитованная IT-компания, инфраструктурное, 100% дочернее Общество Госкорпорации «Ростех», занимается внедрением и развитием систем, направленных на формирование единого цифрового пространства ОПК.
На текущий момент, созданную нами "Автоматизированную систему управления финансовой и закупочной деятельностью (АС ФЗД)" эксплуатируют более 600 предприятий «Ростеха», ежедневно в системе работают более 20 000 пользователей.
АС ФЗД заняла первое место на ежегодном конкурсе лучших ИТ-проектов страны - «Проект года-2020» Global CIO.
В АС ФЗД реализованы подсистемы: закупки, управление казначейскими операциями (единое корпоративное Казначейство), общекорпоративное бюджетирование, формирование управленческой отчетности, управление инвестиционной деятельностью, контроль проектов капитального строительства, управление промышленной безопасностью.
Это первый в России проект цифровизации ключевых бизнес-процессов многоотраслевых холдинговых компаний такого масштаба, реализованный на отечественной платформе на базе 1С. Система позволила решить сразу несколько ключевых управленческих задач Корпорации: сформировать единое информационное пространство для руководителей всех уровней, обеспечить сквозной учет и контроль денежных средств, гарантировать прозрачность ключевых бизнес-процессов.
Наши главные задачи:
- развитие сервисного направления.
- создание центров компетенции по информационной безопасности, тестированию и сертификации ИТ-продукции в организационной структуре.
- увеличение объемов реализации программного обеспечения.
Обязанности:
- Построение концепции информационной безопасности;
- Построение структуры АС и ПОИБ, согласно нормативным документам;
- Проведение аудита ИБ и анализа защищенности объектов информатизации;
- Проведение пилотных проектов;
- Подготовка технических решений с применением конечного оборудования (ПО) для защиты различных подсистем и уровней АС;
- Работа с различными вендорами на предмет применения и совместимости.
- Участвовать в проектах по защите конфиденциальной информации, персональных данных и иной информации;
- Разработкой Технических заданий на создание комплексных систем обеспечения информационной безопасности;
- Разработкой архитектуры комплексных систем защиты информации федерального уровня, отдельных подсистем безопасности, проектированием информационных систем в защищенном исполнении (ИСПДн, ГИС, КИИ, объекты промышленной автоматизации);
- Технической организацией проектирования и создания комплексных систем защиты информации;
- В рамках проектов отвечать за разработку и выпуск проектной документации по комплексным системам ИБ в соответствии с ГОСТ 34.X;
- В рамках проектов / проектных программ отвечать за выбор технологий и технических решений для защиты информационных систем в соответствии с требованиями регуляторов и лучшими практиками обеспечения ИБ;
- В рамках проектов / проектных программ отвечать за корректность сводных закупочных спецификаций средств защиты, согласованность спецификаций ИБ со спецификациями объектов защиты;
- В рамках проектных программ отвечать за техническую согласованность отдельных ИБ-проектов друг с другом и с ИТ-проектами;
- Участвовать в проектах по аудиту информационных систем на соответствие требованиям безопасности информации с целью формирования концепции развития / совершенствования систем защиты информации;
- Архитектурным контролем выполнения работ по настройке (ПНР) комплексных систем защиты информации на объектах заказчиков;
- Участвовать в пресейл-проектах по тематике ИБ, подготовке материалов для Заказчиков (презентаций, технико-коммерческих предложений, аналитических материалов, обоснований выбора продуктов и решений и пр.), выполнять расчет бюджетов проектов / проектных программ, разрабатывать ТЭО, ФЭО;
- Участвовать в организации проведения испытаний комплексных систем защиты информации.
Требования:
-
Высшее профессиональное образование в области ИБ и ИТ;
-
Опыт работы на аналогичной должности от 3-х лет;
-
Наличие успешно реализованных проектов в части ГИП и архитектора ИБ;
-
Широкий кругозор, понимание текущей ситуации и тенденций на рынке ИБ;
-
Экспертные знания зарубежных и отечественных решений по ИБ: NGFW, DLP, SIEM, UTM, APT, WAF, ANTISPAM, защита виртуальных и физических сред, криптография
-
Знание руководящих документов ФСТЭК и ФСБ в области защиты конфиденциальной информации, персональных данных, государственных информационных систем, безопасность банковских систем, в том числе 21-й, 17-й, 31-й, 239-й и другие приказы ФСТЭК России, ГОСТы в области защиты информации, руководящие и методические документы ФСБ России, ФСТЭК России, Банка России;
-
Знание и понимание технологий обеспечения безопасности ИТ-инфраструктуры (VPN, Firewall, IDS/IPS, PKI, NGFW, Proxy, антивирусные средства, антиDDOS, средства контроля защищенности, SIEM, WAF и пр.).
Условия:
- Работа в стабильной IT-компании, входящей в состав государственной корпорации "РОСТЕХ".
- Работа в офисе, график работы 5/2 с понедельника по пятницу с 9:30 до 18:30.
- Оформление по ТК РФ с первого дня выхода на работу.
- Возможность прокачать скиллы и поднять свою экспертность.
- Высокий внутренний и внешний темп жизни компании, скучно не будет - множество интересных и сложных проектов.
- Достойный оклад + годовая премия.
- Возможность карьерного роста на экспертные позиции.
- ДМС после испытательного срока в лучших клиниках (включает стоматологию).
Ощутите драйв от результатов и новых достижений вместе с успешной командой!
Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).
Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).