Архитектор по безопасности объектов критической информационной инфраструктуры
Вакансия № 31617484 от компании ГК ВИЗАВИ Консалт на Электронной Службе Занятости Населения Москвы.
✷ Смотрите другие предложения работы от компании ГК ВИЗАВИ Консалт.
☑ Основной блок:
Опыт работы: 3–6 лет.
Тип занятости: полная занятость.
График работы: полный день.
Зарплата: по результату собеседования.
Примерное место работы: Россия, Москва.
☑ Актуальность объявления:
Это объявление № 31617484 добавлено в базу данных: Четверг, 23 января 2025 года.
Дата его обновления на этом интернет-ресурсе: Понедельник, 17 марта 2025 года.
☑ Статистика предложения работы № 31617484:
Прочитано соискателями - 9 раз(а);
Отправлено откликов - 0 раз(а);
☑ Репутация компании "ГК ВИЗАВИ Консалт":
Читайте свежие отзывы сотрудников об этом работодателе здесь!
Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.
☑ Подробности о вакантном месте:
В ИТ подразделение крупнейшей горнодобывающей металлургической компании требуется Архитектор по безопасности объектов критической информационной инфраструктуры
Обязанности работника:
Контроль за качеством данных, отражаемых в системе корпоративной архитектуры, о ЗОКИИ;
Организация работ по учету информации об объектах критической информационной инфраструктуры в системе корпоративной архитектуры и иных корпоративных ресурсах.
Подготовка аналитических материалов по вопросам КИИ и информационной безопасности КИИ;
Актуализация сведений о ЗОКИИ и типовых отраслевых объектах КИИ в системах архитектурного контроля Компании;
Участие в разработке и актуализация нормативных документов Компании в области КИИ;
Проведение экспертизы предлагаемых технологических решений по обеспечению импортозамещения и информационной безопасности ЗОКИИ, АСУТП, ТСПД., контроль непротиворечивости организационных и программно-технических мер;
Формирование бизнес и ИТ-стратегии совместно с заинтересованными лицами от бизнеса в части перехода значимых объектов КИИ на доверенные ПАК.
Формирование заключения о наличии ИТ-составляющей в инициативах подразделений Компании.
Участие в анализе и подготовке критериев выбора платформ/решений систем информационной безопасности ЗОКИИ, АСУТП, ТСПД, а также подготовке аналитических и иных материалов для работы со стейкхолдерами к заседанию архитектурного секции информационной безопасности Архитектурного подкомитета, обеспечивает экспертную поддержку при их рассмотрении, в зоне ответственности отдела.
Согласование ТЗ/ФТТ, методологических решений, а также технических проектных решений и других проектных документов для систем информационной безопасности ЗОКИИ, АСУТП, ТСПД.
Проведение экспертизы предлагаемых технических решений для систем информационной безопасности ЗОКИИ, АСУТП, ТСПД в части соблюдения методологии корпоративной архитектуры.
Выполнение контроля целостности, полноты и непротиворечивости реализуемой архитектуры для систем информационной безопасности ЗОКИИ, АСУТП, ТСПД.
Решение спорных вопросов по реализации функциональности для систем информационной безопасности ЗОКИИ, АСУТП, ТСПД.
Разработка архитектурных заключений и аналитических записок, руководствуясь профессиональными стандартами и лучшими мировыми практиками (TOGAF, COBIT, ITIL, ГОСТ / ISO)
Участие в анализе и проектировании бизнес-процессов в части возможности их автоматизации
Инициирование и проведение стратегических сессий внутри управления по вопросам обеспечения информационной безопасности ЗОКИИ и переход их на доверенные ПАК и отечественное ПО.
Оказание содействия структурным подразделениям компании в реализации требований к КИИ;
Проведение обучения, консультирование заинтересованных сторон в части процессов корпоративной архитектуры по вопросам КИИ и информационной безопасности;
Участие в описании целевых архитектур, разработки методологии описания для систем информационной безопасности ЗОКИИ, АСУТП, ТСПД.
Формирование обзоров стратегических трендов для перехода на доверенные ПАК, отечественное ПО и обеспечения информационной безопасности ЗОКИИ, АСУТП, ТСПД.
Переоценка рисков ИТ-ландшафта в рамках своей зоны ответственности, формирование стратегии трансформации ИТ-ландшафта
Подготовка материалов для коллегиальных органов Компании и руководства.
Участие в описании процессов корпоративной архитектуры, формирование и поддержание в актуальном состоянии методик по управлению корпоративной архитектурой, архитектурного репозитория ИС в части информационной безопасности;
Требования к работнику:
Обязательные:
Высшее профильное образование в области информационных технологий или информационной безопасности.
Знание требований законодательства в области КИИ (187-ФЗ, Приказы ФСТЭК 235, 239, Приказы ФСБ 196, 367, Указы президента 166, 250, Постановления Правительства 127, 1478, 1912 и тд.
Опыт категорирования ЗОКИИ;
Знание принципов построения и функционирования сетей и протоколов TCP/IP, SMTP, POP3, IMAP, FTP, HTTP, LDAP, DNS, IPSec, SSL, SSH;
Понимание принципов обеспечения компьютерной и сетевой безопасности, безопасности web- приложений;
Навыки экспертизы выполнения требований по информационной безопасности;
Умение составлять и читать логические и физические схемы автоматизированных локальных и территориально распределенных информационных систем, в том числе работа в MS Visio;
Знание нормативной базы в области информационной безопасности (действующего законодательства РФ, постановления Правительства РФ, приказы регуляторов);
Подтвержденный стаж работы в области информационных технологий или информационной безопасности (по одному или нескольким направлениям: проектирование информационных систем, архитектор, компьютерная безопасность, аттестация информационных систем на соответствие требованиям информационной безопасности) не менее 3 лет;
Знание английского языка на уровне чтения технической документации.
Желательные:
Знание методологий корпоративной архитектуры;
Опыт перевода программно-аппаратных комплексов КИИ на отечественные аналоги;
Навыки установки, настройки, администрирования программно-аппаратных средств защиты информации;
Наличие сертификатов по продуктам ИБ/ Дипломов о повышении квалификации в области ИБ;
Навыки установки, настройки, администрирования инженерно-технических средств защиты, баз данных, операционных систем;
Наличие сертификатов по продуктам экономической безопасности / Дипломов о повышении квалификации в области корпоративной защиты.
Знание методологий корпоративной архитектуры.
Условия работы:
Гибридный формат работы (50/50% времени), 5-ти дневная рабочая неделя;
Заработная плата состоит из оклада и годового бонуса.
Соцпакет.
☑ О компании:
Обратите внимание на веб-сайт компании - http://www.vizavi.ru - с подробной информацией об организации, в том числе контактными телефонами.Логотип (эмблема, торговая марка, бренд) компании:
Сфера деятельности компании: Услуги для бизнеса; .
☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):