Архитектор Container Security

Rubytech — российская ИТ-компания, которая помогает корпорациям и государственным организациям определять вектор развития, опираясь на современную вендоронезависимую масштабируемую технологическую платформу.

В команде Rubytech более 1000 высококвалифицированных экспертов. Лидерский статус компании подтвержден рейтингами ведущих ИТ-СМИ России: «CNews ТОП-100», «TAdviser 100», CNews «Самые эффективные ИТ-компании», CNews Security и TAdviser «Крупнейшие ИБ-компании в России». Компетенции в области создания ЦОД доказаны победой одного из наших ключевых проектов в главной номинации премии Russian Data Center Awards: Центр обработки данных Федеральной налоговой службы России признан «Проектом года». А еще Rubytech входит в тройку лидеров среди крупнейших поставщиков ИТ в российских банках!

Приглашаем в команду Архитектор Container Security!

Чем предстоит заниматься:

• Проработка архитектуры ИБ корпоративных ИС, в том числе в части кибербезопасности платформ контейнеризации на основе K8s, OpenShift и в учетом возможной интеграции с Keycloack, FreeIPA, HashiCorp Vault, Jenkins, Docker Hub, JFrog Artifactory, Sonatype Nexus Repository OSS, GitLab Registry, Harbor

• Постановка задач смежным ИТ-подразделениям в рамках проекта
• Расчет спецификаций систем защиты информации
• Планирование работ по перспективным проектам
• Расчет комплексных бюджетов проектов и проектных программ
• Разработка презентаций, иных обосновывающих проект документов
• Ведение переговоров с Заказчиками
• Ведение переговоров с вендорами и дистрибьюторами, в том числе в рамках совместного проекта
• Разработка Технических заданий на создание комплексных систем обеспечения ИБ, в том числе в части кибербезопасности платформ контейнеризации
• Координация своей деятельности с группами ИТ и разработки прикладного ПО
• Управление инженерами в ходе пилотирования решений.

Ожидаем от Вас:

• Образование высшее техническое (ИТ, ИБ), в случае высшего образования в области ИТ желательно наличие переподготовки по ИБ по программе, согласованной ФСТЭК России и ФСБ России в объеме не менее 500 часов;
• Знание основ построения сетей, знание технологий виртуализации и контейнеризации, современных технологий построения информационных систем;
• Практический опыт в области сетевых технологий, сред и систем виртуализации и контейнеризации, в области защиты современных информационных систем;
• Знание и понимание технологий обеспечения безопасности ИТ-инфраструктуры (IPSec, VPN, Firewall, IDS/IPS, PKI, DLP, антивирусные средства, антиDDOS, средства контроля защищенности, SIEM, IRP и пр.);
• Знание продуктовых рядов ведущих российских вендоров средств защиты (сертифицированных);
• Желательно наличие сертификатов подтверждения уровня знаний, навыков по технологиям и продуктам ИБ;
• Практический опыт проектирования комплексных систем защиты информации (конфиденциальная информация, персональные данные), включая защиту сред виртуализации, защиту распределенных сетей передачи данных, защиту многопользовательских информационных систем, защиту ЦОД (не менее 5 проектов);
• Знание руководящих документов ФСТЭК России и ФСБ России в области защиты конфиденциальной информации, персональных данных, государственных информационных систем, безопасность банковских систем, в том числе 21, 17, 31, 235, 239 и другие приказы ФСТЭК, ГОСТы в области защиты информации, руководящие и методические документы ФСБ России, ФСТЭК России и Банка России;
• Знание принципов и руководящих документов в области сертификации средств защиты информации по линии ФСТЭК;
• Практический опыт участия в работах по аттестация крупных информационных систем и объектов ИТ-инфраструктуры (не менее 2-х завершенных проектов) приветствуется;
• Практический опыт комплексирования и специфицирования ИБ-решений на базе российских продуктов;
• Знание ГОСТ 34-й серии и практический опыт разработки проектной документации технического проекта и рабочей документации на системы защиты информации;
• Практический опыт участия в различных видах испытаний систем защиты, сдачи проектов Заказчику.