Ключевые навыки Архитектура безопасности: SABSA, TOGAF, проектирование защищенных систем (микросервисы, ГИС, КИИ, ИСПДн). - Нормативное соответствие: экспертное знание требований ФСТЭК, ФСБ России, НКЦКИ - Управление рисками информационной безопасности: выявление, оценка и разработка контрмер для снижения рисков ИБ. - Разработка и внедрение стандартов: разработка ВНД, регламентов, требований и политик ИБ на основе best practices (ISO 27001, CIS, OWASP, NIST). - Техническая экспертиза: разработка ЧТЗ, проектной документации, схем HLD/LLD, программ испытаний СЗИ. - Безопасность DevOps (DevSecOps): интеграция практик безопасности в жизненный цикл разработки (SDLC). - Архитектура Zero Trust (ZTA): разработка и внедрение стратегии и пилотных проектов Zero Trust (ZTA, ZTNA) на основе моделей NIST SP 800-207 и BeyondCorp, экспертиза в микросегментации, ZTNA, SASE/SSE, modern IAM. - Взаимодействие с регуляторами: успешный опыт согласования проектов и документации в ФСТЭК и ФСБ России. - Управление проектами и программами: формирование программ развития ИБ, контроль реализации мероприятий в ДЗО.