Архитектор ИБ

Обязанности

  • Формулирование требований информационной безопасности к создаваемым системам и их сопровождение;
  • Проектирование архитектурных стандартов и типовых технических решений для реализации требований информационной безопасности в разрабатываемых информационных системах;
  • Контроль эффективности реализованных технических решений для безопасности информационных систем;
  • Сопровождение команд разработки и эксплуатации на всех этапах жизненного цикла информационных систем по вопросам информационной безопасности;
  • Взаимодействие с разработчиками по результатам тестирований (SCA, SAST, DAST и т.д.);
  • Разработка архитектуры (High- и Low- Level Design) решений по информационной безопасности для ИТ-инфраструктуры Заказчика;
  • Техническое руководство специалистами в составе проектной команды инженеров, декомпозиция и постановка задач, контроль результатов, наставничество над инженерами;
  • Участие в разработке проектной, рабочей и эксплуатационной документации и (ТЗ, ПМИ, ПЗ, руководств, схем);
  • Взаимодействие с Заказчиком в части уточнения требований и проектных ожиданий, согласование технических решений, демонстрация результатов работ;
  • Участие в проектах в роли ГАП;
  • Участие в пресейлах в роли пресейл-архитектора по комплексным ИБ и ИТ услугам;
  • Развитие методологии оказываемых услуг, формирование базы знаний;
  • Ведение переговоров с заказчиками, выявление потребностей в части ИБ, разработка и презентация предложений
  • Подготовка спецификаций, ТКП, расчет трудозатрат;
  • Участие в комплексных проектах по защите ПДн, КИИ, ГИС в роли архитектора;
  • Разработка архитектуры, определение состава и способов реализации мер защиты информации;
  • Разработка технической документации (технических заданий на внедрение систем, технических и техно-рабочих проектов, эксплуатационной документации);
  • Внедрение технических решений и авторский надзор за ходом реализации проектных решений;
  • Развитие компетенций (семинары, курсы, сертификация, работа с оборудованием в лаборатории);
  • Анализ требований Заказчика в части построения комплексных систем информационной безопасности;
  • Подготовка архитектуры и проработка технических деталей проекта в части информационной безопасности;
  • Контроль проведения аудита ИС и инфраструктуры в целом для определения подхода к реализации проекта;
  • Разработка спецификаций на подсистему информационной безопасности;
  • Разработка проектной документации (ТЗ, ПиМИ, ПЗ,Руководств, схем);
  • Участие в переговорах в качестве эксперта в области ИБ;
  • Разрабатывать технические решения (подготовка архитектуры) по защите информационных, на основании технических и нормативных требований (в первую очередь в части сетевой архитектуры и сетевых средств защиты);
  • Анализировать работу ИС. Определять требования ИБ и их реализацию. Совместно с подразделениями ИТ прорабатывать реализацию требований;
  • Создавать архитектурные стандарты и типовые технические решения реализации требований ИБ;
  • Создавать техническую документацию (требования, описание решений, схемы, программы и методики испытаний). (ПЗ на сотни страниц не пишем, только основную техническую часть);
  • Организовывать, сопровождать внедрение подсистемы безопасности. Архитектурный надзор;
  • Проводить испытания и передачу в эксплуатацию системы защиты. Сопровождать ИС на этапах модернизации, роста, адаптации системы защиты к изменению системы;
  • Проводить аудит сетевой инфраструктуры, разрабатывать планы по повышению защищенности;
  • Формирование архитектурных решений и технической концепции по проектам в области информационной безопасности;
  • Контроль и координация разработки проектной документации внутренними проектировщиками;
  • Обеспечение технического лидерства и принятие ключевых инженерных решений в рамках проекта;
  • Технический надзор за выполнением работ подрядными организациями, включая экспертизу решений и их соответствие архитектуре;
  • Взаимодействие с архитектурными и техническими специалистами вендоров с целью согласования решений и устранения технических рисков;

Знания и навыки

  • Знания и опыт практической работы с современными средствами и комплексами защиты информации;
  • Знание нормативной тематики ИБ РФ, связанной с функционалом продуктов PT будет плюсом;
  • Знание принципов и подходов по реализации безопасной разработки приложений (ВSIMM, OWASP SAMM);
  • Знание основных угроз информационной безопасности для технологий контейнерной виртуализации и стандартов по их митигации (OWASP TOP10: Kubernetes, Docker; OWASP Security Cheat Sheet: Kubernetes, Docker; CIS Benchmark: Kubernetes, Docker);
  • Понимание типичных для информационных систем угроз и соответствующих современных средств и методов защиты;
  • Понимание основ проведения аудитов и обследований объектов и архитектур заказчиков;
  • Навыки разработки спецификаций и технических предложений;
  • Знания требований российского законодательства и международных стандартов в области ИБ (ФСТЭК России, ФСБ России, ЦБ РФ, ISO 27001 и тд.);
  • Навыки работы и управления локальными вычислительными сетями, понимание сетевых протоколов в рамках модели сети;
  • Обладание глубокими техническими знаниями в продуктовой линейке PT, особенностями и возможностями интеграции решений между собой будет плюсом;
  • Глубокое понимание аппаратных платформ, на которых работают продукты PT будет плюсом;
  • Знакомство со встроенными механизмами по обеспечению информационной безопасности в Linux, Docker, Kubernetes, OpenShift и опыт их настройки;
  • Понимание принципов создания комплексной подсистемы безопасности ИС и умение создавать архитектуру, без негативного влияния на ИС;
  • Понимание основ управления ИТ-проектами;
  • Понимание принципа разработки программного обеспечения, как с использованием Agile-методологии, так и с использованием Waterfall;
  • Понимание основы использования DevOps при организации процесса разработки и внедрения ПО;
  • Понимание принципов работы оборудования Инфраструктуры ИТ: серверы-виртуализация-ОС-приклад, сеть. Знание принципов работы технологий/систем, сервисов информационной безопасности, прикладных и сетевых протоколов и методов их защиты;
  • Умение искать их уязвимые места. Знание ОС Windows и Linux, принципов работы app серверов, систем централизованного управления ОС;

Опыт

  • Опыт эксплуатации средств защиты информации;
  • Опыт разработки технических решений, технической и рабочей документации;
  • Понимание принципов обеспечения безопасности в ИС и умение искать способы их реализации, не ухудшающие работу ИС. Опыт разработки технических решений, технической и рабочей документации;
  • Опыт проведения аудитов информационной безопасности ИС; Приветствуется наличие профильных сертификатов по ИБ;
  • Опыт разработки High- и Low- Level Design технической документации в соответствии с различными требованиями (ГОСТ 34 и т.п.);
  • Опыт планирования, проектирования и внедрения ИБ решений;
  • Опыт, глубокие знания и широкий обхват архитектурной, проектной и практической экспертизой всего богатства технологий, практик и вендоров прикладной ИБ (в частности, но не ограничиваясь: FW/NGFW, EDR, VPN, IPS, WAF, NAC, sandbox, MFA, PAM, AntiDDoS, SIEM, криптография);
  • Опыт построения процессов информационной безопасности в корпоративных и технологических сетях;
  • Опыт проведения приемо-сдадоточных испытаний ИБ, аудитов ИБ;
  • Опыт анализа уязвимостей приложений с использованием автоматизированных средств (SCA, SAST, VS);
  • Опыт проведения технического аудита информационных систем на соответствие требованиям ИБ;
  • Опыт оценки рисков и формирования требований ИБ к разрабатываемым системам (что такое риск, из чего складывается риск, причины возникновения рисков, какие типы рисков бывают, оценка рисков);
  • Опыт разработки нормативно-методической организационно-распорядительной документации;

Дополнительно

  • Приветствуется: опыт проведения аудитов и обследований информационной безопасности ИС; опыт работы архитектором в крупном интеграторе; Наличие профильных сертификатов по ИБ: CISSP, CISA, CISM;

Специализация Архитектор SOC

  • Знание различных методов журналирования событий ИБ, форматов событий, а также способов их централизованного сбора;
  • Знания требований по защите КИИ;
  • Опыт проектирования и внедрения SIEM в крупных организациях (от 5-х проектов);
  • Опыт внедрения SOAR, в части интеграций и рабочего процесса по управлению инцидентами ИБ;
  • Опыт проектирования комплексных систем защиты;
  • Понимание способов атак и методов их обнаружения;
  • Опыт настройки журналирования IT-систем и СЗИ;
  • Опыт разработки скриптов (Python, PowerShell, Bash, VBA и т.д.);
  • Опыт администрирования ОС семейства Linux и Windows;

Технические вопросы для собеседования

  1. Опишите процесс построения системы защиты информации в крупной организации. Какие основные этапы и компоненты?
  2. Как вы выстраиваете процесс управления рисками ИБ? Приведите пример.
  3. Расскажите о принципах Zero Trust Architecture. Как бы вы реализовали эту концепцию? Какие компоненты она включает?
  4. Опишите подход к сегментации сети с точки зрения безопасности.
  5. Как вы подходите к выбору технологий для обеспечения безопасности?
  6. Какие стандарты ИБ (например, ISO 27001, NIST) вы используете в своей работе?
  7. Какие методологии управления ИБ вы использовали в своей практике?
  8. Как бы вы реализовали процесс управления доступом в организации с множеством филиалов?
  9. Как вы интегрируете требования безопасности в CI/CD-конвейер разработки?
  10. Опишите подход к обнаружению и реагированию на инциденты в рамках архитектуры безопасности.
  11. Как вы проектируете защиту от распределенных атак (DDoS)?
  12. Какие подходы используете для обеспечения отказоустойчивости компонентов безопасности?
  13. Как организовать эффективное управление уязвимостями в масштабе предприятия?

Практические задания

  1. Нарисовать схему архитектуры безопасности для многоуровневой системы с использованием DMZ.
  2. Провести анализ предложенной архитектуры и предложить улучшения.
  3. Спроектируйте архитектуру безопасности для облачного приложения с чувствительными данными.
  4. Проанализируйте предложенную архитектуру и найдите потенциальные уязвимости.
  5. Разработайте модель угроз для микросервисной архитектуры.
  6. Создайте эталонную архитектуру безопасности для IoT-экосистемы.
  7. Разработайте план миграции от традиционной периметральной модели безопасности к Zero Trust.
  8. Спроектируйте систему мониторинга безопасности в гибридной среде.

Кейсы

Кейс 1: Проектирование облачной архитектуры безопасности

Ситуация: Компания разрабатывает новое облачное приложение для обработки персональных и финансовых данных клиентов. Какие шаги вы предпримете для создания архитектуры безопасности?

Кейс 2: Интеграция приобретенной компании

Ситуация: Ваша организация приобрела компанию аналогичного размера с иной технологической инфраструктурой и подходами к обеспечению ИБ. Как вы спланируете интеграцию с точки зрения архитектуры безопасности?

Кейс 3: Переход к безопасной удаленной работе

Ситуация: Компания переводит 80% персонала на удаленную работу. Разработайте архитектуру безопасности, обеспечивающую защиту корпоративных ресурсов в новых условиях.