2-я Звенигородская улица 28
Обязанности:
-
Участие в анализе и описании предметных областей
-
Участие в подготовке Customer Journey Map, участие в моделировании бизнес-процессов
-
Формирование требований к информационной безопасности функционала, составление и актуализация моделей угроз
-
Участие в проектировании архитектуры решений
-
Сопровождение разработки на всех этапах (постановка задач, консультации, приемка результаты работы)
-
Обработка поступающих инцидентов в рамках третьей линии поддержки
Требования:
-
Понимание основ информационной безопасности: конфиденциальность, целостность, доступность (угрозы каждому свойству).
-
Опыт проведения интервью со стейкхолдерами, моделирования бизнес-процессов AS IS и TO BE
-
Опыт сбора и описания функциональных и нефункциональных требований
-
Опыт проектирования реляционных БД (на логическом уровне)
-
Опыт проектирования интеграции сервисов (в том числе REST-сервисов, gRPC)
-
Владение некоторыми из популярных графических нотаций: CJM, UML, BPMN, IDEF
-
Опыт составления диаграмм: sequence, потоков данных
-
Умение разрабатывать схемы: модульные, компонентные, сетевые
-
Знание особенностей различных типов БД (PostgreSQL, Redis, ClickHouse), различных протоколов взаимодействия сервисов, умение обосновать выбор технического решения
-
Умение презентовать свои предложения коллегам и аргументированно их защищать
-
Широкий кругозор в сфере информационных технологий (предметных областей и технологических решений)
-
Опыт проектирования архитектур информационных систем. Будет плюсом:
-
Понимание базовых моделей предоставления облачных услуг: IaaS, PaaS, SaaS
-
Понимание различий между монолитными и микросервисными архитектурами
-
Понимание основных моделей доступа пользователей к информационным системам RBAC, ABAC
-
Понимание технологии единого входа (SSO), знание протоколов OpenID Connect, SAML
Будет плюсом:
-
Высшее образование по направлению информационной безопасности
-
Понимание основ инфраструктуры открытых ключей (public key infrastructure, PKI)
-
Понимание протоколов федеративной аутентификации: OAuth, OpenID Connect, SAML
-
Понимание ландшафта ИТ и ИБ крупной организации (Enterprise, Cloud): основные типы автоматизированных систем, основные средства защиты информации и их назначение
-
Понимание технологий Single Sign On (SSO)
-
Понимание работы основных протоколов, используемых для аутентификации в Enterprise: LDAP, NTLM, Kerberos, Radius, etc
-
Опыт работы/внедрения/эксплуатации с системами следующих классов: Identity Manager, Access Manager, Privileged Access Management, Identity Proxy, Identity as a Service, системы управления сертификатами и ключевыми носителями, удостоверяющие центры, системы управления и хранения секретов, системы управления и хранения ключами шифрования, Hardware Security Module.
-
Базовые знания основ DevOps/DevSecOps (ландшафт систем, их назначение, решаемые задачи, общее понимание процессов)
-
Готовность и желание погрузиться и стать экспертом в обозначенных выше областях
-
Готовность погружаться в детали реализации технологий/протоколов, докапываться до сути (RFC, стандарты, лучшие практики)
-
Умение смотреть на процессы и технологии с точки зрения кибербезопасности и рисков
