Компания СИБИНТЕК-СОФТ приглашает на вакансию Архитектора информационной безопасности (сети связи) с целью разработки, внедрения и сопровождения архитектурных решений в области информационной безопасности для сетей связи (телекоммуникационных, мобильных, оптических, IP-сетей, Core/Edge-инфраструктур), обеспечивающих конфиденциальность, целостность и доступность коммуникационных систем в соответствии с требованиями законодательства, отраслевыми стандартами и лучшими практиками.
Обязанности:
- Разрабатывать и актуализировать архитектуру ИБ для сетей связи на всех уровнях (физический, канальный, сетевой, транспортный и прикладной), включая проектирование защищённых транспортных каналов, систем управления доступом, мониторинга и анализа трафика;
- Обеспечивать соответствие архитектурных решений требованиям ФЗ-152, ФСТЭК, ФСБ, ГОСТ Р, ISO/IEC 27001, NIST, ITU-T, 3GPP и другим нормативным и отраслевым стандартам;
- Взаимодействовать с командами сетевой инфраструктуры, разработчиков ПО и эксплуатации для интеграции механизмов ИБ на этапе проектирования (Security by Design);
- Проводить анализ угроз и рисков для сетей связи, разрабатывать модели угроз (Threat Modeling), сценарии атак и рекомендации по их нейтрализации;
- Участвовать в выборе, оценке и внедрении решений ИБ (NGFW, IDS/IPS, SDN-безопасность, шифрование трафика, туннелирование, и др.);
- Подготавливать техническую документацию: архитектурные схемы, спецификации, отчёты по аудиту и соответствию, руководства по эксплуатации;
- Консультировать руководство и проектные команды по вопросам обеспечения ИБ в рамках масштабных телеком-проектов (5G, IoT, SD-WAN, облачные телеком-платформы);
- Участвовать в расследовании инцидентов ИБ, связанных с сетевой инфраструктурой, и разрабатывать меры по предотвращению повторения.
Требования:
- Высшее образование в области информационной безопасности, телекоммуникаций, радиоэлектроники и т.п.;
- Опыт работы архитектором ИБ или ведущим специалистом по безопасности сетей связи — от 5 лет;
- Глубокое понимание архитектуры телекоммуникационных сетей: GSM, UMTS, LTE, 5G NR, IP/MPLS, OTN, SDH, VoIP, SIP, Diameter, GTP, SIGTRAN и др;
- Опыт проектирования защищённых каналов связи: IPsec, TLS/DTLS, MACsec, MPLS-VPN, VPLS, SRv6, туннелирование, шифрование на уровне L2/L3;
- Знание и практический опыт применения средств ИБ в сетях: Firewalls, NGFW, IDS/IPS, SIEM, HSM, PKI, DDoS-защита, UTM, ZTNA, SASE;
- Понимание принципов сетевой сегментации, Zero Trust, микросегментации, управления доступом (RBAC, ABAC);
- Опыт работы с сетевыми протоколами, топологиями, QoS, трафик-инжинирингом, сетевым мониторингом (Wireshark, NetFlow, sFlow, SNMP);
- Наличие сертификатов по ИБ (CISSP, CISM, CCSP, CEH, GIAC, TICSA) и/или сетям (CCNP Security, JNCIP-SEC, Palo Alto PCNSE) — будет преимуществом;
- Умение работать с документацией в соответствии с ГОСТ;
- Высокий уровень аналитического мышления, способность структурировать сложные системы и представлять их в виде архитектурных схем.
Условия:
- Оформление в штат в соответствии с ТК РФ;
- Работа в аккредитованной Минцифрами ИТ-компании;
- Конкурентоспособная заработная плата (обсуждается по результатам собеседования);
- Соц.пакет: программа ДМС со стоматологией, корпоративная мобильная связь, санаторно – курортное лечение;
- Возможность расти как вертикально, так и повышать уровень своих профессиональных и деловых компетенций;
- Внутреннее обучение: конференции, тренинги, мастер-классы, корпоративный университет. Внешнее обучение по направлению профессиональной деятельности;
- Возможность присоединиться к нашим спортивным командам по мини-футболу, баскетболу, волейболу или чирлидингу и принять участие в ежегодной Спартакиаде;
- Корпоративная электронная библиотека;
- Комфортный офис в бизнес-центре "NordStar" с удобным расположением, возможен удаленный формат работы (5 мин пешком от метро «Беговая», МЦД-1).
