Архитектор информационной безопасности( Koronatech )

Компания "Koronatech"

Мы ищем опытного архитектора информационной безопасности, который будет отвечать за обеспечение кибербезопасности нашего бизнеса. В этой ключевой роли вы будете проектировать и реализовывать безопасные системы и инфраструктуру, выявлять угрозы и атаки, а также разрабатывать стратегии противодействия.

Чем предстоит заниматься:

• Создание архитектуры кибербезопасности: проектирование архитектур в эталонных моделях и сегментах, внедрение решений для защиты бизнес-процессов.

• Анализ угроз: сбор, обработка и распространение информации об угрозах кибербезопасности. Разработка стандартов, профилей конфигурации и технических контролей.
• Анализ уязвимостей: поиск уязвимостей в архитектуре сетей и инфраструктуры, расследование инцидентов.
• Управление рисками: анализ рисков на внешнем и внутреннем периметре ИС, формирование стратегии противостояния угрозам/.
• Определение поверхности атаки: исходя из особенностей инфраструктуры поиск наиболее вероятных узлов компрометации.

Мы ожидаем:

• Глубокие знания информационной безопасности, протоколов защиты каналов связи и средств защиты информации.
• Знание базовых основ стандартов ИБ, СIS BENCHMARK, STIG, умение применять на практике.
• Базовые знание и понимание работы продуктов аналогичных HAProxy, nginx, Docker, GitLab, K8S, Teleport, Wazuh, Nuclei, различных типов АВЗ, WAF.
• Глубокие знания об атаках, уязвимостях, способах их эксплуатации, инструментах, атакующих (MITRE ATT&CK, OWASP)
• Знание законодательства РФ в части криптографии и персональных данных.
• Навык выявления угроз кибербезопасности. Практические навыки в использовании инструментов атакующих.
• Навык проектирования архитектур и систем ИБ
• Проведение расследований на детальном уровне, осуществлять сбор информации об атакующих, реализация мер противодействия.

Будет преимуществом:

• Опыт организации процессов информационной безопасности.
• Подтвержденный опыт в области ИБ (сертификаты CISSP, CISM).

Дополнительно:

• Умение работать с несколькими задачами одновременно.
• Гибкий подход к решению задач.
• Грамотная устная и письменная речь.

Мы предлагаем:

• понятная траектория роста: performance review, карьерные консультации, индивидуальная карта развития и т. д.
• обучение и развитие за счёт ресурсов компании: свой учебный центр, оплата внешнего обучения при необходимости
• насыщенная корпоративная жизнь: радио, подкасты, кибертурнир, собственные мероприятия и участие в крупных событиях отрасли
• возможность быть преподавателем, наставником, спикером, участвовать в жизни профессиональных сообществ – каждый выбирает то, что подходит именно ему
• социальный пакет: ДМС с первого дня, скидки от партнёров, детская программа и т. д.
• официальное трудоустройство с первого дня, полностью белая зарплата

Рассматриваем резюме от кандидатов из любого региона. Можно работать удаленно или из регионального офиса компании.