Электронный Центр Занятости Населения
в социальных сетях и мессенджерах:

Вакансия: Архитектор информационной безопасности

Логотип (торговая марка, бренд) SberTech от компании (организации): SberTech в городе (населенном пункте): Москва, Россия
в отрасли экономики "Бухгалтерия, управленческий учет, финансы" → "Первичная документация"
с оплатой труда: по договоренности

✷ Смотрите другие предложения работы от компании SberTech.

Ищете работу? Заполните резюме!

Вакансия № 28703021 добавлена в базу данных сайта Электронный Центр Занятости Населения: Пятница, 13 июня 2025 года.
Дата обновления вакансии № 28703021 на сайте Электронного Центра Занятости Населения: Воскресенье, 29 июня 2025 года.

Репутация компании "SberTech":

◈ Читайте свежие отзывы сотрудников об этом работодателе.

Оставить мнение об этой компании без регистрации бесплатно.

Требования к опыту работы: 3–6 лет
Тип занятости: полная занятость
График работы: полный день

Дополнительные сведения о вакансии: Архитектор информационной безопасности

О продукте:

Платформа ГосТех - единая экосистема для разработки всех государственных сервисов. Мы разрабатываем различные компоненты данной платформы (технологические и прикладные сервисы), предназначенные для минимизации трудозатрат при создании бизнес-решений.

Мы предлагаем удобный набор инфраструктурных и программных компонентов для реализации микросервисных систем любой сложности. Также средства платформы позволяют добиваться отказоустойчивости без особых трудозатрат.

Задачи, с которыми предстоит столкнуться:

  • работа с архитектурой нашей Платформы, адаптация под требования заказчиков для дальнейшего построения ГИС на базе Платформы
  • определение актуальных моделей угроз и нарушителей
  • выдача рекомендаций по наличию/отсутствию либо настройке компонентов Платформы в зависимости от класса системы, которая будет функционировать на Платформе
  • определение технических требований к системе защиты информации информационной системы в соответствии с классом защищенности информационной системы и моделями угроз и нарушителей и требованиями российского законодательства
  • проектирование архитектуры системы, интеграционных взаимодействий между компонентами системы, отдельных компонент, выполняющим функции безопасности с учетом требований по информационной безопасности
  • участие в разработке проектной документации в части информационной безопасности в соответствии с нормативными документами и ГОСТ
  • участие в подготовке КП, ФЭО и ТЗ на работы в области защиты информации
  • выбор и обоснование к использованию программных и аппаратных средств защиты информации
  • взаимодействие с заказчиками, подрядчиками и регуляторами (ФСБ России/ФСТЭК России) в рамках согласования архитектуры средств защиты информации и документации по информационной безопасности
  • работа с архитектурой нашей Платформы, адаптация под требования заказчиков для дальнейшего построения ГИС на базе Платформы
  • определение актуальных моделей угроз и нарушителей
  • выдача рекомендаций по наличию/отсутствию либо настройке компонентов Платформы в зависимости от класса системы, которая будет функционировать на Платформе
  • определение технических требований к системе защиты информации информационной системы в соответствии с классом защищенности информационной системы и моделями угроз и нарушителей и требованиями российского законодательства
  • проектирование архитектуры системы, интеграционных взаимодействий между компонентами системы, отдельных компонент, выполняющим функции безопасности с учетом требований по информационной безопасности
  • участие в разработке проектной документации в части информационной безопасности в соответствии с нормативными документами и ГОСТ
  • участие в подготовке КП, ФЭО и ТЗ на работы в области защиты информации
  • выбор и обоснование к использованию программных и аппаратных средств защиты информации
  • взаимодействие с заказчиками, подрядчиками и регуляторами (ФСБ России/ФСТЭК России) в рамках согласования архитектуры средств защиты информации и документации по информационной безопасности.

Для нас важно:

  • знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации
  • знание и опыт работы с технологиями: OpenStack, Kubernetes, Hadoop, Druid, Kafka, PostgreSQL, OAuth, Java, WildFly, SpringBoot, Linux, Jenkins, Git, Apache Ignite, C/C++
  • уверенное знание нормативной документации в области защиты информации (ФЗ-152, ФЗ-149, ФЗ-63, ФЗ-187, постановления Правительства в области защиты информации, приказы ФСТЭК, ФСБ, ФАПСИ) и ГОСТ 34 серии
  • знание основных принципов и методов защиты информации, в том числе криптографических методов;
  • знание принципов правового и организационного обеспечения защиты информации
  • общее понимание типовой архитектуры и особенностей функционирования территориально-распределенных информационных систем
  • общее понимание технологий и принципов работы инфраструктуры открытых ключей, защиты каналов связи, обеспечения целостности, антивирусной защиты, защиты от НСД, идентификации, аутентификации и авторизации, обнаружения вторжений, межсетевого экранирования, защиты сред виртуализации и контейнеризации
  • опыт самостоятельного ведения проектов в области защиты информации с последующей защитой результатов.

Будет преимуществом:

  • опыт работы по защите информации в государственных информационных системах
  • опыт работы с удостоверяющими центрами и средствами электронной подписи
  • наличие сертификатов в области информационной безопасности (CISSP, CISA, ECSA, и др.)
  • наличие сертификатов в области информационных технологий ( RedHat и др.).

Работа в СберТехе ? это:

  • проекты большого масштаба в которых есть возможность делать жизнь миллионов людей лучше
  • сложные и интересные задачи: высоконагруженные сервисы, которые задают уровень для конкурентов качеством и технологиями
  • оборудование: мощное железо, дополнительные мониторы ? все для решения масштабных задач и экспериментов
  • льготная программа на покупку недвижимости в новостройке или строительство дома для IT от 4,7%
  • команда: работа бок о бок со лучшими из IT-индустрии, каждый из которых может поделиться своей экспертизой
  • профессиональное развитие: развиваем культуру профсообществ и внутри компании мы организуем meetup, встречи разработчиков и тестировщиков, семинары и тренинги, куда открыт доступ каждому сотруднику
  • новый опыт - лучшие сотрудники выступают на ИТ-конференциях
  • гибридный формат работы или офис Даниловский Форт - 10-15 минут от метро Тульская и МЦК Верхние Котлы, крытый паркинг для всех сотрудников, велопарковка
  • здоровье и спорт: программа ДМС для сотрудников и их родственников, собственный тренажерный зал в офисе.

Откликнуться на эту вакансию № 28703021: Архитектор информационной безопасности

Предыдущая вакансия:
Вакансия № 28703022 на должность Инженер по эксплуатации-энергетик от компании Леруа Мерлен. Гипермаркеты в городе (населенном пункте) Владивосток