Цитадель - российская инновационная аккредитованная IT-компания. Мы занимаемся разработкой комплексных решений СОРМ для сбора всех видов данных на сетях мобильных и фиксированных операторов связи: голосового трафика, трафика передачи данных, статистических данных и служебной информации.
Мы интенсивно растем, развиваемся и ищем новых специалистов в нашу команду!
Чем предстоит заниматься:
Архитектура ИБ ПАК и референс‑подходы:
- Разработка и поддержка референсных архитектур безопасности для различных типов ПАК: сетевые зоны/сегментация, границы доверия, модель администрирования, журналирование, обновления, криптографические требования.
- Формирование требования к окружению заказчика (on-prem): сетевые предпосылки, размещение, требования к VPN/удалённому доступу, интеграции, источники времени, логирование и т.п.
- Участие в архитектурных комитетах, согласование дизайна и изменений.
Моделирование угроз и управление рисками дизайна:
- Проведение моделирования угроз (по глубине в зависимости от типа ПАК): диаграммы потоков данных, границы доверия, сценарии атак.
- Формирование матрицы рисков и плана обработки: устранение/снижение/компенсация/принятие.
- Подготовка архитектурных заключений по ИБ и условий прохождения архитектурных контрольных точек
Требования к механизмам защиты (без "привязки к вендору"):
- Определение и стандартизация механизмов: IAM/RBAC, админ-доступ (jump/bastion как класс), управление секретами/ключами, криптография "в пути/в покое", аудит, защита конфигурации, обновления/патчи.
- Участие в выборе классов решений (open source/РФ рынок) совместно с инфраструктурой/DevSecOps, формирование требований и критериев.
Внедрение и эксплуатация: "архитектура, которую можно поддерживать":
- Совместно с эксплуатацией/поддержкой определять безопасную модель удалённого сопровождения (VPN, доступы, логирование действий, разграничение ответственности).
- Участие в подготовке эксплуатационных регламентов (runbooks) по безопасности и в части ПСИ у заказчика.
- Консультирование команды внедрения/инженеров по типовым отклонениям на площадках заказчиков и компенсирующим мерам.
- Опыт работы Архитектором ИБ / Системным Архитектором с фокусом на ИБ (архитектура решений, не только эксплуатация).
- Уверенные знания: сетевые основы (сегментация, L3/L4, VPN как концепция), IAM, принципы hardening, криптография на уровне применения (где/зачем/как управлять ключами), логирование и аудит.
- Понимание моделей угроз и документирования результатов.
- Опыт работы "на стыке" разработки, инфраструктуры, внедрения и эксплуатации; умение договариваться и фиксировать решения.
Будет плюсом:
- Опыт с ПАК / on-prem поставками / изолированными контурами и ограничениями среды заказчика.
- Понимание secure supply chain на уровне архитектуры поставки: образы ОС, воспроизводимость сборки, контроль целостности/подписи артефактов, SBOM.
- Опыт подготовки разделов ИБ в ТЗ/проектной документации и участия в приёмке/аудитах заказчика.