Отзыв о городе
1-ТРК
История переезда

Архитектор по информационной безопасности

Дата размещения вакансии: 29.10.2024
Работодатель: Т-Банк
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

Безопасность — важная часть нашего бизнеса. Мы создаем продукты, следуя принципу Security by Design, и защищаем не только себя, но и партнеров.

Наша команда отвечает за безопасность огромного количества данных, приложений и инфраструктурных сервисов. Мы за современные технологии и автоматизацию — разрабатываем собственные решения и используем одни из самых сильных ML-моделей на рынке.

Ищем специалистов, которые болеют за идею безопасности и хотят расти в профессии. Если вы готовы предлагать смелые решения, применять нестандартные подходы и добиваться результата, ждем вас в команде.

Обязанности

  • Проектировать и разрабатывать архитектуру безопасности продуктовой линейки

  • Создавать стратегию развития продуктов, ориентированную на безопасную архитектуру и модели угроз

  • Разрабатывать подходы по приоритизации наиболее критичных уязвимостей. Формировать предложения по митигационным мерам и их оценке, предлагать рекомендации по выбору митигационных мер, искать наиболее эффективные контрмеры

  • Формировать процессы, технические решения, доработки и разработки в качестве митигаторов рисков, в частности процессы предоставления и управления доступом, недопущения и минимизации уязвимостей

  • Интегрировать стратегии безопасности и надежности продукта с общей стратегией безопасности компании

  • Проверять применимость эксплойтов против приоритетных особо критичных уязвимостей

  • Коммуницировать с ответственными командами с целью оказанию консультационной поддержки по устранению уязвимостей

  • Автоматизировать собственную деятельности (python/golang, sql)

Требования

  • Работали в части проектирования и дизайна high-load-продуктов

  • Участвовали в продуктовых командах, понимаете принципы их работы: пользовательские сценарии, NPS, охваты, UX, особенно в части предоставления услуг по модели aaS

  • Знаете концепции и паттерны проектирования отказоустойчивых и масштабируемых систем

  • Умеете применять современные подходы в аутентификации и авторизации, управлять ролями и доступами

  • Разбираетесь в протоколах аутентификации и решениях по их реализации: Webauthn, OIDC, OAuth, FIDO2, MFA, 3FA, MPA, Ephemeral Accounts, PAM

  • Проводили инфраструктурные или прикладные пентесты, offensive-сертификацию — стек offensive security или ec-council

  • Глубоко понимаете технологии защиты сети и сетевых стеков: TCP/IP, http, gRPC, mTLS, IPSec, QUICK

  • Знаете методологию обеспечения безопасности в разных направлениях: сертификации от ISC2, ISACA, GIAC, EC-Council, CompTIA, ITIL, Comptia Security+ будут плюсом.

  • Знаете и понимаете стандарты и методологию управления рисками в ИТ/ИБ: ISO/IEC 27000, ITIL, SABSA, COBIT, NIST и другие

  • Знаете и понимаете методологию формирования моделей угроз: OCTAVE, PASTA, Trike, STRIDE, VAST и другие

  • Использовали современные cloud-инфраструктуры и понимаете устройство в части безопасности: AWS, GCP, Alibaba, YC

Мы предлагем

  • Работу в офисе или удаленно — по договоренности

  • Платформу обучения и развития «Т‑Банк Апгрейд». Курсы, тренинги, вебинары и базы знаний. Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии

  • Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким

  • Возможность работы в аккредитованной ИТ-компании

  • Линейку льготных тарифов на продукты Т‑Банка

  • Частичную компенсацию затрат на спорт

  • Well-being-программу, которая помогает улучшить психологическое и физическое здоровье, а также разобраться с юридическими и финансовыми вопросами

  • Три дополнительных дня отпуска в год

  • Достойную зарплату — обсудим ее на собеседовании

Откликнуться