Требования:

Понимание принципов создания комплексной подсистемы безопасности ИС и умение создавать архитектуру, без негативного влияния на ИС; Понимание сетевой архитектуры в части динамической маршрутизации, изоляции трафика, профилирования трафика; Понимание принципов работы оборудования Инфраструктуры ИТ: серверы-виртуализация-ОС-приклад, сеть. Знание принципов работы технологий/систем, сервисов информационной безопасности, прикладных и сетевых протоколов и методов их защиты; Опыт эксплуатации средств защиты информации; Опыт разработки технических решений, технической и рабочей документации; Приветствуется: опыт проведения аудитов и обследований информационной безопасности ИС; опыт работы архитектором в крупном интеграторе; Наличие профильных сертификатов по ИБ: CISSP, CISA, CISM; Умение моделировать угрозы. Знание ОС Windows и Linux, принципов работы app серверов, систем централизованного управления ОС; Знание нормативных требованой базы и стандартов: ISO/IEC 27004, ЗО КИИ, ИСПДн, CIS (controls secure configuration, ГОСТ Р 56939-2024 и умение обосновывать их применение; Понимание принципов обеспечения безопасности в ИС и умение искать способы их реализации, не ухудшающие работу ИС (ГОСТ Р 51583-2014 Защита информации. Порядок создания автоматизированных систем в защищенном исполнении). Опыт разработки технических решений, технической и рабочей документации; Опыт проведения аудитов информационной безопасности ИС; Приветствуется наличие профильных сертификатов по ИБ.