Архитектор информационной безопасности( Центральный банк Российской Федерации )

компания "центральный банк российской федерации" обязанности: рассмотрение документации жизненного цикла ит-решений (функциональные требования, технические задания, пояснительные записки, схемы, документация технического проекта, рабочая документация в соответствии с гост 34 серии), анализ ее соответствия требованиям нормативных документов в области информационной безопасности в качестве эксперта в технической части вопрос обеспечения информационной безопасности; выполнение роли архитектора информационной безопасности при создании и развитии автоматизированных систем и систем обеспечения информационной безопасности в части применения и взаимодействия ит-решений и решений по информационной безопасности; участие в испытаниях и проверках создаваемых и развиваемых ит-решений в части вопросов обеспечения информационной безопасности; формирование предложений по изменению и совершенствованию нормативных документов в области обеспечения информационной безопасности; формирование предложений по стратегическим направлениям развития информационной безопасности и требований по развитию комплексных систем информационной безопасности. требования: знание законодательства рф по информационной безопасности; понимание технологий и принципов построения систем защиты информации автоматизированных систем, понимание принципов построения архитектур автоматизированных систем с учетом требований информационной безопасности, актуальных угроз информационной безопасности; знание продуктов и решений в области защиты информации, применения средств защиты; навыки написания и/или рассмотрения нормативных, методических документов или технической документации, участие в проектной деятельности, участие приемках автоматизированных систем по гост 34 серии; знание принципов работы и взаимодействия, подходов к обеспечению информационной безопасности различных классов ит-компонентов и продуктов (систем виртуализации и терминального доступа, операционных систем семейства window и linux, промежуточного и специального по, широко применяемого прикладного по –active directory, exchange server и т.п.); знания принципов работы, применения средств защиты информации и средств обеспечения информационной безопасности, принципов их совместного использования и взаимодействия; знания в одной из областей: 1) обеспечения информационной безопасности систем и средств контейнеризации (openshift, kubernetes), применения методологии devsecops/devops, понимание подходов, используемых при гибкой разработке программного обеспечения и микросервисной архитектуры, понимание основ применения gitlab/github, jfrog, jenkins, ansible; 2) знания в области обеспечения информационной безопасности систем управления базами данных oracle и/или postgresql, систем «больших данных» (hadoop или аналоги), систем и средств контейнеризации (openshift, kubernetes) операционных систем семейства linux, применения bi-инструментов (tableau, cognos, qlikview, powerbi, отечественные аналоги, и т.п.). условия: получение уникального опыта в мегарегуляторе; возможности профессионального и карьерного развития; привлекательная система мотивации; широкий социальный пакет; корпоративное обучение.