Архитектор облачной инфраструктуры

МТС – одна из крупнейших российских экосистем. На базе основного телеком-бизнеса мы создаем цифровые продукты и сервисы во многих направлениях – от интернета вещей, искусственного интеллекта и больших данных до цифровой медицины и киберспорта. В команду Департамента облачной инфраструктуры мы ищем Архитектора информационной безопасности инфраструктуры виртуализации. Вы будете решать задачи по внедрению и адаптации новейших практик кибербезопасности, проектировать и внедрять системы защиты информации для облачных технологий.

Что нужно делать

• Участвовать в формировании и реализации стратегии построения системы защиты информации;
• Проектировать системы защиты информации;
• Формировать типовые дизайны систем защиты информации;
• Выбирать средства защиты информации для проектируемых систем защиты информации;
• Осуществлять экспертную поддержку команды по вопросам информационной безопасности;
• Осуществлять архитектурный контроль реализации систем защиты информации (приемо-сдаточные испытания);
• Взаимодействовать с регуляторами по вопросам развития и проектирования систем защиты информации для различных пользовательских контекстов.

Мы ожидаем, что у вас есть

• Знание основных средств/решений построения виртуальной инфраструктуры и облачных платформ и встроенного функционала защиты;
• Опыт работы с системами оркестрации виртуальной инфраструктуры;
• Опыт работы с VMware (ESXi, vSphere, NSX, vCenter, vCloud Director, vMotion, vRealize Log Insight и др.);
• Опыт проектирования систем защиты информации для сред виртуализации;
• Знание на уровне архитектора принципов защиты сред виртуализации и приложений на них, наложенных средств защиты виртуальной инфраструктуры (сегментация, микро-сегментация, ограничение сетевого доступа, IPS, NGFW, безопасный доступ извне защищённого контура, системы шифрования, JumpHost, NAT, Proxy, WAF, Защита от DDoS; аутентификация и управление доступом: централизованное управление УЗ, Single-Sign-On, 2FA, принцип минимальных привилегий, RBAC; безопасная конфигурация: парольная политика, конфигурация OC и ПО в соответствии со стандартами CIS, PCI DSS и другими; защита от вредоносного кода в среде виртуализации, на сетевом уровне, на уровне контейнеров; управление уязвимостями (внутренние и внешние сканирования в различных режимах, управление версиями и обновлениями ОС и ПО, WAF, IPS);
• Рекомендации CIS по профилям защиты, например, VMware ESXi Benchmark;
• Рекомендации вендоров по укреплению виртуальной инфраструктуры, например, VMware Security Hardening Guide;
• Приказы ФСТЭК № 17, 21, 239;
• Приказы ФСБ 378.

Будут плюсом знания / опыт

• ГОСТ Р 56938-2016 ЗАЩИТА ИНФОРМАЦИИ ПРИ ИСПОЛЬЗОВАНИИ ТЕХНОЛОГИЙ ВИРТУАЛИЗАЦИИ;
• PCI DSS;
• ГОСТ Р 57580.1-2017 ЗАЩИТА ИНФОРМАЦИИ ФИНАНСОВЫХ ОРГАНИЗАЦИЙ;
• Опыт работы с OpenStack и K8S и системами управления ключами/секретами.

Что мы предлагаем

• Возможность профессионального развития в разных направлениях компании: неограниченный доступ к материалам одного из лучших корпоративных университетов в стране (вебинары, книги, курсы);
• Возможность реализации инициатив и даже собственной бизнес-идеи (идеи по автоматизации внутренних процессов можно реализовать в программе iDA);
• Работу в молодой и активной команде: работа в Центре информационной безопасности продуктовых решений, это не только личные KPI и результат. Можно делиться знаниями и получать экспертизу от коллег;
• Волонтерское движение, поддержку хобби и интересов сотрудников, корпоративные конкурсы с возможностью проявить себя;
• Стабильная, белая заработная плата два раза в месяц + бонусы;
• Расширенный социальный пакет (ДМС со стоматологией, страхование жизни, страхование при поездках за рубеж и многое другое);
• График работы 5/2 с гибким началом рабочего дня;
• Корпоративная сотовая связь;
• Страхование командировок за рубежом;
• Корпоративные соревнования по футболу, баскетболу и волейболу, различные спорт-программы или компенсация вашего фитнес-абонемента;
• Отпуск 28 календарных дней + 3 календарных дня дополнительно ежегодно;
• Можно работать как в офисе, так и удаленно.