Безопасность — важная часть нашего бизнеса. Мы создаем продукты, следуя принципу security by design, и защищаем не только себя, но и партнеров.
Мы запускаем один из первых в России Data Operations Center — платформу, которая объединяет процессы обработки, защиты и управления данными. Наша команда разрабатывает новые для рынка продукты для инструментов управления, анализа и контроля чувствительных данных. Наша миссия - выстроить прозрачное и эффективное управление данными в экосистеме.
Ищем Архитектора по информационной безопасности, который будет заниматься повышением защищенности критичных систем.
Обязанности:
- Разрабатывать технические решения по комплексной защите информационных систем (КИИ, ПДн), на основании технических и нормативных требований
- Анализировать работу сервисов. Определять требования ИБ и их реализацию. Совместно с командами ИТ прорабатывать реализацию требований, формировать бэклог
- Создавать архитектурные стандарты и типовые технические решения реализации требований ИБ
- Находить или разрабатывать новые продукты или решения ИБ. Анализировать их применимость для типовых задач, проводить испытания
- Создавать техническую документацию (требования, описание решений, схемы, примитивы безопасности, паттерны) для систем хранения и обработки данных
- Организовывать, сопровождать внедрение подсистемы безопасности
- Архитектурный надзор, взаимодействие с командами разработки по развитию продуктов и механизмов безопасности
Требования:
- Понимание принципов создания комплексной подсистемы безопасности систем и сервисов, умение создавать архитектуру без негативного влияния на решение
- Понимание принципов работы оборудования инфраструктуры ИТ: серверы-виртуализация-ОС-приклад, сеть. Знание принципов работы технологий/систем, сервисов информационной безопасности, прикладных и сетевых протоколов и методов их защиты
- Опыт эксплуатации средств защиты информации, программирования
- Опыт разработки технических решений, технической и рабочей документации
- Умение искать их уязвимые места. Знание ОС Windows и Linux, принципов работы app серверов, систем централизованного управления ОС
- Опыт проведения аудитов информационной безопасности
- Будет плюсом: Наличие профильных сертификатов по ИБ: CISSP, CISA, CISM
Условия:
-
Работу в офисе или гибридный формат — по договоренности с руководителем
-
Платформу обучения и развития «Апгрейд». Курсы, тренинги, вебинары и базы знаний. Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии
-
Линейку льготных тарифов на продукты Т-Банка
-
Комплексную программу заботы о здоровье. Оформим полис ДМС с широким покрытием и страховку от несчастных случаев. Предложим льготные условия страхования для ваших близких
-
Возможность работы в аккредитованной ИТ-компании
-
Частичную компенсацию затрат на спорт по окончании испытательного срока
-
Компенсацию обедов и транспорта в дни посещения офиса
-
Well-being-программу, которая помогает улучшить психологическое и физическое здоровье, а также разобраться с юридическими и финансовыми вопросами
-
Три дополнительных дня отпуска в год
-
Достойную зарплату — обсудим ее на собеседовании