Архітектор безпеки

Огляд

Вакансія передбачає роботу у сфері обслуговування ІТ-інфраструктур та надання консультативних послуг щодо роботи в системах та програмних комплексах, які використовуються в Міноборони України. Архітектор з безпеки (Security Architect) відповідає за системне та довгострокове бачення безпеки інформаційних систем Міністерства оборони. Це роль не про «гасіння пожеж», а про правильну архітектуру, яка витримує атаки, масштабування та роботу в умовах постійної загрози.

Обов'язки

• проєктування архітектури безпеки для інформаційних систем, сервісів, мережевої інфраструктури
• визначення security-вимог на етапі проєктування систем
• проведення security design review, архітектурних оцінок ризиків, threat modeling
• розробка та підтримка security-архітектурних принципів, reference-архітектури, технічних стандартів безпеки
• консультування ІТ- та інженерних команд щодо безпечних рішень
• робота разом з InfoSec, Infra / Network, Dev / Ops
• забезпечення узгодженості архітектури з вимогами регуляторів та стандартів

Вимоги

• глибокий досвід у ІТ-архітектурі, мережах, системній інженерії або кібербезпеці
• розуміння принципів secure-by-design, defense in depth, zero trust (на концептуальному рівні)
• досвід оцінки архітектурних ризиків
• здатність приймати технічні рішення з урахуванням ризиків
• досвід з ISO 27001 / NIST, хмарною або гібридною інфраструктурою буде перевагою
• досвід з Threat modeling (STRIDE, LINDDUN — не принципово) буде перевагою
• досвід у high-risk середовищах (defense, держсектор, критична інфраструктура) буде перевагою

Умови

• повна зайнятість, офісний формат роботи
• зручне місце розташування офісу в Києві
• можливість долучитись до найбільших та найсучасніших проєктів