Архитектор информационной безопасности

1. Проектирование, анализ, актуализация и защита перед специалистами Заказчика технических и организационных решений по системам и средствам информационной безопасности в контакте или совместно со смежными подразделениями (инфраструктура, разработка):

• Подсистема антивирусной защиты;
• Подсистема управления доступом;
• Подсистема регистрации и учета событий безопасности;
• Подсистема анализа защищенности;
• Подсистема межсетевого экранирования;
• Подсистема криптографической защиты;
• Подсистема выявления инцидентов и реагирования на них;
• Подсистема обнаружения (предотвращения) вторжений;
• Подсистема управления конфигурацией информационной системы.

2. Разработка и согласование с Заказчиком проектной документации:

• ТП ПИБ, ТЗ\ЧТЗ ПИБ, ЧМУ;
• Эксплуатационная документация, регламенты, инструкции.

3. Участие в приемочных испытаниях системы со стороны Исполнителя в составе комиссии.

4. Анализ требований заказчика в части информационной безопасности.

5. Участие в подготовке документов для аттестации/сертификации ИС и ПАК по требованиям безопасности информации.

6. Коммуникации с вендорами.

7. Проактивная работа, направленная на обеспечение сдачи заказчику результата работ в части информационной безопасности.

• Опыт работы на аналогичной должности;
• Понимание особенностей работы с крупными государственными заказчиками;
• Знание актуальных нормативных документов, регламентирующих создание информационных систем, обрабатывающих ПДн и КИИ, в том числе нормативных документов МО и ФСТЭК;
• Понимание процессов сертификации информационных систем в соответствии с требованиями МО и ФСТЭК;
• Опыт работы с сертифицированными дистрибутивами ОС Linux;
• Знание принципов построения сетей передачи данных и ИТ-инфраструктуры ЦОД, обеспечения в них ИБ;
• Знание импортозамещающих российских решений, производителей и их продуктов в области ИБ;
• Уверенные знания в технологиях сетевой безопасности (FW, VPN, IPS/IDS и тп);
• Понимание принципов работы IDM, SIEM, AV, VS