Архитектор по безопасности объектов критической информационной инфраструктуры

Обязанности:

• Контроль за качеством данных, отражаемых в системе корпоративной архитектуры, о ЗОКИИ
• Организация работ по учету информации об объектах критической информационной инфраструктуры в системе корпоративной архитектуры и иных корпоративных ресурсах;
• Подготовка аналитических материалов по вопросам КИИ и информационной безопасности КИИ;
• Актуализация сведений о ЗОКИИ и типовых отраслевых объектах КИИ в системах архитектурного контроля Компании;
• Участие в разработке и актуализация нормативных документов Компании в области КИИ;
• Проведение экспертизы предлагаемых технологических решений по обеспечению импортозамещения и информационной безопасности ЗОКИИ, АСУТП, ТСПД., контроль непротиворечивости организационных и программно-технических мер;
• Формирование бизнес и ИТ-стратегии совместно с заинтересованными лицами от бизнеса в части перехода значимых объектов КИИ на доверенные ПАК;
• Формирование заключения о наличии ИТ-составляющей в инициативах подразделений Компании;
• Участие в анализе и подготовке критериев выбора платформ/решений систем информационной безопасности ЗОКИИ, АСУТП, ТСПД, а также подготовке аналитических и иных материалов для работы со стейкхолдерами к заседанию архитектурного секции информационной безопасности Архитектурного подкомитета, обеспечивает экспертную поддержку при их рассмотрении, в зоне ответственности отдела;
• Согласование ТЗ/ФТТ, методологических решений, а также технических проектных решений и других проектных документов для систем информационной безопасности ЗОКИИ, АСУТП, ТСПД;
• Проведение экспертизы предлагаемых технических решений для систем информационной безопасности ЗОКИИ, АСУТП, ТСПД в части соблюдения методологии корпоративной архитектуры;
• Выполнение контроля целостности, полноты и непротиворечивости реализуемой архитектуры для систем информационной безопасности ЗОКИИ, АСУТП, ТСПД. Решение спорных вопросов по реализации функциональности для систем информационной безопасности ЗОКИИ, АСУТП, ТСПД;
• Разработка архитектурных заключений и аналитических записок, руководствуясь профессиональными стандартами и лучшими мировыми практиками (TOGAF, COBIT, ITIL, ГОСТ / ISO);
• Участие в анализе и проектировании бизнес-процессов в части возможности их автоматизации;
• Инициирование и проведение стратегических сессий внутри управления по вопросам обеспечения информационной безопасности ЗОКИИ и переход их на доверенные ПАК и отечественное ПО;
• Оказание содействия структурным подразделениям компании в реализации требований к КИИ;
• Проведение обучения, консультирование заинтересованных сторон в части процессов корпоративной архитектуры по вопросам КИИ и информационной безопасности;
• Участие в описании целевых архитектур, разработки методологии описания для систем информационной безопасности ЗОКИИ, АСУТП, ТСПД;
• Формирование обзоров стратегических трендов для перехода на доверенные ПАК, отечественное ПО и обеспечения информационной безопасности ЗОКИИ, АСУТП, ТСПД;
• Переоценка рисков ИТ-ландшафта в рамках своей зоны ответственности, формирование стратегии трансформации ИТ-ландшафта;
• Подготовка материалов для коллегиальных органов Компании и руководства;
• Участие в описании процессов корпоративной архитектуры, формирование и поддержание в актуальном состоянии методик по управлению корпоративной архитектурой, архитектурного репозитория ИС в части информационной безопасности.

Требования:

• Высшее профильное образование в области информационных технологий или информационной безопасности;
• Знание требований законодательства в области КИИ (187-ФЗ, Приказы ФСТЭК 235, 239, Приказы ФСБ 196, 367, Указы президента 166, 250, Постановления Правительства 127, 1478, 1912 и тд.
• Опыт категорирования ЗОКИИ;
• Знание принципов построения и функционирования сетей и протоколов TCP/IP, SMTP, POP3, IMAP, FTP, HTTP, LDAP, DNS, IPSec, SSL, SSH;
• Понимание принципов обеспечения компьютерной и сетевой безопасности, безопасности web- приложений;
• Навыки экспертизы выполнения требований по информационной безопасности;
• Умение составлять и читать логические и физические схемы автоматизированных локальных и территориально распределенных информационных систем, в том числе работа в MS Visio;
• Знание нормативной базы в области информационной безопасности (действующего законодательства РФ, постановления Правительства РФ, приказы регуляторов);
• Подтвержденный стаж работы в области информационных технологий или информационной безопасности (по одному или нескольким направлениям: проектирование информационных систем, архитектор, компьютерная безопасность, аттестация информационных систем на соответствие требованиям информационной безопасности) не менее 3 лет;
• Знание английского языка на уровне чтения технической документации.

Условия:

• Гибридный формат работы (50/50% времени), 5-ти дневная рабочая неделя;
• Заработная плата состоит из оклада и годового бонуса;
• Соцпакет.