Text copied to clipboard!
Название
Text copied to clipboard!Архитектор безопасности
Описание
Text copied to clipboard!
Мы ищем опытного архитектора безопасности для разработки, внедрения и поддержки комплексных решений по информационной безопасности в нашей организации. Архитектор безопасности играет ключевую роль в обеспечении защиты корпоративных данных, инфраструктуры и бизнес-процессов от современных киберугроз. Ваша задача будет заключаться в анализе текущих систем, выявлении уязвимостей, проектировании архитектуры безопасности и контроле за её реализацией на всех этапах жизненного цикла ИТ-проектов. Вы будете тесно сотрудничать с ИТ-отделом, руководством компании, а также внешними подрядчиками для обеспечения соответствия стандартам и требованиям информационной безопасности. В обязанности также входит разработка политик и процедур безопасности, проведение аудитов, оценка рисков и внедрение новых технологий для повышения уровня защиты. Мы ожидаем, что кандидат обладает глубокими знаниями в области сетевой и облачной безопасности, криптографии, управления доступом, а также опытом работы с современными инструментами мониторинга и реагирования на инциденты. Важно умение обучать сотрудников основам кибербезопасности и разрабатывать планы реагирования на чрезвычайные ситуации. Если вы обладаете стратегическим мышлением, аналитическими способностями и готовы брать на себя ответственность за безопасность цифровых активов компании, мы будем рады видеть вас в нашей команде.
Обязанности
Text copied to clipboard!- Разработка архитектуры информационной безопасности организации
- Анализ и оценка рисков для ИТ-инфраструктуры
- Внедрение и поддержка систем защиты данных
- Разработка и обновление политик и процедур безопасности
- Проведение аудитов и тестирования на проникновение
- Обеспечение соответствия стандартам и нормативным требованиям
- Взаимодействие с ИТ-отделом и внешними подрядчиками
- Обучение сотрудников вопросам кибербезопасности
- Мониторинг и реагирование на инциденты безопасности
- Внедрение новых технологий защиты
Требования
Text copied to clipboard!- Высшее образование в области информационной безопасности или ИТ
- Опыт работы архитектором безопасности от 3 лет
- Знание стандартов ISO 27001, NIST, PCI DSS
- Опыт проектирования и внедрения систем защиты
- Навыки работы с SIEM, DLP, IDS/IPS
- Понимание принципов криптографии и управления доступом
- Аналитические способности и стратегическое мышление
- Опыт проведения аудитов и оценки рисков
- Умение работать в команде и обучать сотрудников
- Сертификаты CISSP, CISM, CEH приветствуются
Возможные вопросы на интервью
Text copied to clipboard!- Опишите ваш опыт проектирования архитектуры безопасности.
- Какие стандарты информационной безопасности вы применяли на практике?
- Как вы выявляете и устраняете уязвимости в инфраструктуре?
- Расскажите о вашем опыте внедрения SIEM-систем.
- Как вы обучаете сотрудников вопросам кибербезопасности?
- Какие меры вы принимаете при обнаружении инцидента?
- Как вы оцениваете риски для бизнеса?
- С какими облачными платформами вы работали?
- Какие инструменты мониторинга безопасности вы используете?
- Есть ли у вас опыт работы с внешними аудиторами?
