Газпром ЦПС (Цифровые Проекты и Сервисы) аккредитованная IT компания, проектирующая и разрабатывающая ИТ решения для газодобывающей отрасли. Мы создаем информационные системы и ресурсы для сопровождения крупных энергетических проектов. У нас открыта позиция Начальник отдела экспертизы информационной безопасности (Архитектор информационной безопасности) Задачи: Участие в ключевых проектах Компании в роли архитектора ИБ, в составе рабочих групп, подготовка экспертных заключений; Разработка архитектурных решений в части защиты информации в рамках проектов Компании и подбор средств защиты информации, соответствующих установленным требованиям; Анализ и доработка архитектуры подсистем и компонентов ИТ-решений с учетом требований ИБ (совместно с архитекторами решений); Анализ рисков и моделирование угроз в соответствии с методическими рекомендациями ФСТЭК и лучшими мировыми практиками; Проведение консультаций и координация работы архитекторов решений, команд разработки, обучение их принципам, архитектурным шаблонам и практикам обеспечения безопасности; Формирование функциональных и нефункциональных требований, направленных на обеспечение защищенности ИТ-решений; Экспертиза проектной, рабочей, эксплуатационной, договорной документации и технических решений в рамках цифровых и ИТ проектов Компании в части соответствия требованиям федеральных нормативных документов и отраслевых стандартов; Приемка результатов работ в части ИБ по продукту/проекту перед началом продуктивного использования; Контроль соблюдения требований по ИБ на всех стадиях жизненного цикла проекта (продукта). Мы ждем от кандидатов: Высшее техническое образование по направлению информационной безопасности; Понимание принципов работы решений класса NGFW, SIEM, DLP, EDR, WAF, СКЗИ, Sandbox, IdM/IdP, PAM; Понимание технологий работы отечественных систем виртуализации (RedVIRT, zVirt) и технологий контейнеризации (Docker, CRIO, Kubernetes) и методов их защиты; Понимание основ безопасной разработки ПО, DevSecOps и инструментов, обеспечивающих процесс безопасной разработки (SAST,DAST, сканеры уязвимостей). Необходимый опыт: Опыт работы по направлению информационной безопасности от 5 лет; Разработка архитектур ИТ-систем с применением комплексных решений ИБ и архитектурных подходов, повышающих уровень ИБ; Участие в приемо-сдаточных испытаниях внедрения систем уровня Enterprise; Администрирование комплексной системы защиты информации; Участи в экспертизе проектной документации и приемке решений ИБ, реализуемых в рамках внедрения автоматизированных систем; Работа с программными пакетами для архитекторов, а также системами visio, drow.io. Вашим плюсом будет: - опыт и/или дополнительное образование в области программирования; - наличие профессиональных сертификатов по кибербезопасности; - опыт в системном администрировании; - знание стандартов СТО Газпром, ГОСТ, ИСО, NIST, PCI DSS в части информационной безопасности; - знание ФЗ 152, ФЗ 149, их подзаконных актов и порядка их исполнения в части построения систем защиты информации; - знание нормативной базы ФСТЭК и ФСБ в части обеспечения ИБ (Приказ ФСТЭК 21, Приказ ФСБ 378, СТР-К, ПКЗ 2005 и др.); - знание современных способов, методов и средств обеспечения ИБ в информационных системах и компьютерных сетях. Условия: Работа в аккредитованной ИТ компании; Конкурентная заработная плата; Годовое премирование по итогам работы; Льготная ипотека по ставке 5% (программа для аккредитованных ИТ компаний); ДМС со стоматологией в течение первого месяца работы; Компенсация профессионального обучения: обучение, сертификация, курсы; Участие в профессиональных конференциях; Компенсация спорта; Корпоративные мероприятия и спортивные активности; Офисный формат работы.