高级网络安全架构师 - 远程职位

我们代表一家领先的大型制药企业招聘一位资深网络安全架构师，负责实施关键的网络安全转型项目。在这个战略性角色中，您将设计并执行企业级安全架构，确保公司的信息资产得到全面保护，同时支持业务增长目标。您将与跨职能团队合作，制定安全标准，评估新技术，并确保所有系统符合最高安全标准。 主要职责 - 根据公司业务战略和网络安全战略，设计并实施网络安全转型项目。 - 制定架构原则、标准化架构解决方案和网络安全标准要求。 - 为IT项目团队提供信息安全要求实施指导，并监督其执行情况。 - 主动加强基础设施和服务的安全防护措施。 - 参与变更管理流程，担任信息安全专家角色，为新建和现代化信息系统制定网络安全要求。 - 参与已实施IT解决方案的验收测试。 - 分析新兴IT技术，确定其安全应用条件。 - 编制网络安全系统的设计和其他技术文档。 - 评估现有安全控制措施的有效性，提出改进建议。 - 制定并维护企业网络安全架构路线图，确保与业务目标一致。 必备技能 - 信息安全或IT相关领域的高等教育学历。 - 担任信息安全架构师的实际工作经验。 - 深入理解现代企业级信息技术（虚拟化、容器化、数据库、网络协议、加密协议、API、企业基础设施服务、企业、移动和Web应用程序），了解其漏洞、攻击方法和防护措施。 - 熟悉并有经验应用关键网络安全标准和最佳实践（ISO27002、NIST、CIS）。 - 了解当前信息安全威胁和最小化措施，包括高级防护工具的知识。 - 理解基础设施服务原理（AD、DNS、DHCP）。 - 具有操作系统级（Windows、Linux）和数据库管理系统（MS SQL、PostgresPRO）内置安全机制应用经验。 - 扎实掌握数据网络原理、基本网络协议栈和保护技术。 - 具有信息安全验收测试和信息安全审计经验。 - 能够编写技术文档并向非技术利益相关者清晰地传达复杂的安全概念。 加分项 - 担任安全管理员角色使用Office365的经验。 - 保护工业系统的经验。 - 保护从俄罗斯云提供商租用的基础设施和服务的网络安全经验。 - 中级或以上英语水平。 - 熟悉俄罗斯监管机构在信息安全领域的指导文件。 - 持有CISSP、CISM或相关网络安全认证。 - 云安全架构（AWS、Azure、GCP）经验。 - 了解DevSecOps原则和实践。 - 熟悉安全编码实践和应用程序安全测试。 为什么加入我们 作为我们团队的一员，您将有机会在全球领先的制药公司工作，参与塑造保护关键医疗创新的安全战略。我们提供具有竞争力的薪酬、灵活的远程工作安排、持续的专业发展机会，以及与行业顶尖安全专家合作的机会。您的工作将直接影响保护重要的医疗研究和患者数据，为全球健康事业做出贡献。