Вакансии в Москве
Архитектор информационной безопасности инфраструктуры
от 350 000 руб.
Компания: АО "ГЛОНАСС"
Опыт работы: От 6 лет
График работы: Гибкий график
Занятость: Не указано
Требования:
Общий опыт в сфере ИТ/ИБ от 6 лет, из них не менее 3 лет в роли архитектора кибербезопасности или ИТ-архитектора с фокусом на безопасность.
Участие в разработке крупных проектов или информационных систем в качестве архитектора по кибербезопасности.
Опыт проектирования и внедрения безопасных архитектур, включая высоконагруженные, отказоустойчивые и масштабируемые распределенные системы.
Практический опыт работы с облачными платформами, контейнеризацией (Docker, Kubernetes) и CI/CD (GitLab CI, GitHub Actions).
Опыт интеграции и управления инструментами безопасности: SAST, SCA, IaC scanning, сканеры уязвимостей.
Опыт внедрения и эксплуатации open-source решений для обеспечения ИБ с созданием команды поддержки.
Глубокое понимание принципов secure by design, моделирования угроз, zero trust.
Знание международных стандартов и фреймворков: CIS Controls, NIST CSF, ISO 27001. Опыт их применения на практике.
Знание нотаций и стандартов описания архитектуры: C4, BPMN.
Опыт разработки архитектурной документации (схемы, спецификации, концепции).
Опыт работы с отечественной нормативной базой для ГИС/КИИ.
Знание классов средств защиты информации: AV, EDR, VPN, NGFW, IPS/IDS, Sandbox, IdP, NAC, MDM и технологий (аутентификация, SSO, защита каналов).
Знание российских СЗИ и СКЗИ и продуктов в рамках импортозамещения.
Опыт работы с системами управления секретными данными (HashiCorp Vault).
Владение инструментами IaC: Terraform, Ansible (написание плейбуков и манифестов).
Опыт разработки CI/CD пайплайнов, глубокое понимание безопасности конвейеров.
Глубокое понимание Kubernetes и его безопасности: RBAC, Network Policies, Pod Security, защита образов.
Уверенное владение сервисами облачных платформ и практиками облачной безопасности.
Навыки программирования/скриптирования: Python, Bash, Golang (для автоматизации).
Опыт работы с SIEM-системами (разработка правил обнаружения для Linux, Облачные платформы, Kubernetes).
Знание сетевых технологий и протоколов безопасности: IPsec, TLS, VPN.
Навыки выявления, приоритизации и митигации уязвимостей.
Опыт проведения архитектурных обзоров и аудитов безопасности.
Опыт внедрения систем мониторинга и оповещения.
Системное мышление, способность анализировать и синтезировать сложные решения.
Техническое лидерство, умение аргументировать решения и работать с кросс-функциональными группами.
Отличные коммуникативные навыки (письменные и устные), способность доносить сложные концепции до технических и нетехнических специалистов.
Желание развиваться, учиться новому, умение расставлять приоритеты и нести ответственность за результат.
Обязанности: Проработка совместно с Архитектором ИТ и согласование архитектуры продуктов, сервисов и информационных систем по направлению кибербезопасности.
Разработка архитектурных, функциональных и интеграционных схем для эксплуатируемых средств защиты информации.
Проектирование сквозной архитектуры безопасности платформы разработки: безопасность цепочки поставок, защита репозиториев артефактов (Artifactory, SLSA, in-toto), защита CI/CD-пайплайнов и внедрение gate-решений (GitLab), безопасность сред выполнения (контейнеры, Kubernetes).
Проработка архитектуры интеграций ИТ-сервисов компании с внешними сервисами и информационными системами, включая защиту каналов связи и передаваемых данных.
Участие в разработке архитектурных решений и сервисов, связанных с серверной инфраструктурой, предоставление экспертизы в области безопасности при проектировании и внедрении инфраструктурных сервисов.
Участие в Архитектурном совете и Комитете по управлению операционными рисками в качестве представителя команды ИБ.
Участие в разработке крупных проектов или информационных систем в качестве архитектора по кибербезопасности.
Опыт проектирования и внедрения безопасных архитектур, включая высоконагруженные, отказоустойчивые и масштабируемые распределенные системы.
Практический опыт работы с облачными платформами, контейнеризацией (Docker, Kubernetes) и CI/CD (GitLab CI, GitHub Actions).
Опыт интеграции и управления инструментами безопасности: SAST, SCA, IaC scanning, сканеры уязвимостей.
Опыт внедрения и эксплуатации open-source решений для обеспечения ИБ с созданием команды поддержки.
Глубокое понимание принципов secure by design, моделирования угроз, zero trust.
Знание международных стандартов и фреймворков: CIS Controls, NIST CSF, ISO 27001. Опыт их применения на практике.
Знание нотаций и стандартов описания архитектуры: C4, BPMN.
Опыт разработки архитектурной документации (схемы, спецификации, концепции).
Опыт работы с отечественной нормативной базой для ГИС/КИИ.
Знание классов средств защиты информации: AV, EDR, VPN, NGFW, IPS/IDS, Sandbox, IdP, NAC, MDM и технологий (аутентификация, SSO, защита каналов).
Знание российских СЗИ и СКЗИ и продуктов в рамках импортозамещения.
Опыт работы с системами управления секретными данными (HashiCorp Vault).
Владение инструментами IaC: Terraform, Ansible (написание плейбуков и манифестов).
Опыт разработки CI/CD пайплайнов, глубокое понимание безопасности конвейеров.
Глубокое понимание Kubernetes и его безопасности: RBAC, Network Policies, Pod Security, защита образов.
Уверенное владение сервисами облачных платформ и практиками облачной безопасности.
Навыки программирования/скриптирования: Python, Bash, Golang (для автоматизации).
Опыт работы с SIEM-системами (разработка правил обнаружения для Linux, Облачные платформы, Kubernetes).
Знание сетевых технологий и протоколов безопасности: IPsec, TLS, VPN.
Навыки выявления, приоритизации и митигации уязвимостей.
Опыт проведения архитектурных обзоров и аудитов безопасности.
Опыт внедрения систем мониторинга и оповещения.
Системное мышление, способность анализировать и синтезировать сложные решения.
Техническое лидерство, умение аргументировать решения и работать с кросс-функциональными группами.
Отличные коммуникативные навыки (письменные и устные), способность доносить сложные концепции до технических и нетехнических специалистов.
Желание развиваться, учиться новому, умение расставлять приоритеты и нести ответственность за результат.
Обязанности: Проработка совместно с Архитектором ИТ и согласование архитектуры продуктов, сервисов и информационных систем по направлению кибербезопасности.
Разработка архитектурных, функциональных и интеграционных схем для эксплуатируемых средств защиты информации.
Проектирование сквозной архитектуры безопасности платформы разработки: безопасность цепочки поставок, защита репозиториев артефактов (Artifactory, SLSA, in-toto), защита CI/CD-пайплайнов и внедрение gate-решений (GitLab), безопасность сред выполнения (контейнеры, Kubernetes).
Проработка архитектуры интеграций ИТ-сервисов компании с внешними сервисами и информационными системами, включая защиту каналов связи и передаваемых данных.
Участие в разработке архитектурных решений и сервисов, связанных с серверной инфраструктурой, предоставление экспертизы в области безопасности при проектировании и внедрении инфраструктурных сервисов.
Участие в Архитектурном совете и Комитете по управлению операционными рисками в качестве представителя команды ИБ.
Адрес: Город Москва, Звенигородское шоссе, 18/20к2
2026 © Rus-Work.Com - помогаем найти работу и сотрудников
