Архитектор ИБ

МТС – это мультисервисная цифровая экосистема.
Мы создаем и развиваем сервисы в сфере мобильной связи, больших данных, искусственного интеллекта, облачного хранения, медиа и финансов – все они делают жизнь людей проще и интереснее.
Мы ищем архитектора ИБ направления Кибербезопасность, для разработки требования и экспертного сопровождения проектов продуктовых команд.

​Чем предстоит заниматься:

• единое окно ИБ для направления облачных технологий, курирование и экспертная поддержка команды по вопросам информационной безопасности;
• проектирование безопасной архитектуры, систем защиты для новых/модернизируемых продуктов (модульные, микросервисные, мобильные приложения и т.д.);
• формирование требований ИБ (меры защиты, частные модели угроз и т.п.);

Формирование технических заданий на:

• проектирование безопасной архитектуры систем защиты для новых/модернизируемых продуктов (модульные, микросервисные, мобильные приложения и т.д.);
• формирование требований ИБ (меры защиты, частные модели угроз и т.п.);
• формирование технических заданий на:
  - разработку функционала защиты для реализации в информационных системах;
  - интеграцию информационных систем со средствами защиты информации;
  - закупку средств защиты информации (выбор и расчет);
• осуществлять контроль выполнения технического долга по ИБ;
• участвовать в приемо-сдаточных испытаниях;
• осуществлять контроль процессов ИБ и безопасной разработки в продуктовом направлении;
• проводить оценку соответствия требованиям ИБ информационных систем, формировать заключения;
• анализировать и дорабатывать архитектуру облаков с точки зрения ИБ;
• внедрять и адаптировать процессы безопасной разработки для облаков;
• настраивать и поддерживать автоматизированные сканеры уязвимостей для компонентов облака;
• обеспечивать и улучшать безопасность kubernetes;
• проводить регулярные аудиты безопасности компонентов облаков.

Что мы ждем от кандидата:

• опыт работы в роли архитектора/эксперта по ИБ;
• знание векторов атак на веб-приложения, ИТ-инфраструктуру, сети;
• знание сетевых технологий (OSI, NAT, IPv4, IPv6 и др);
• понимание принципов работы средств защиты информации (IDS/IPS, NGFW, SIEM, WAF и др);
• понимания принципов атак на информационные системы с использованием уязвимостей из OWASP-top 10;
• знания подходов к построению защищенных информационных систем;
• опыт разработки проектной документации (требования, схемы, программы и методики испытаний);
• понимание принципов CI/CD, контейнеризации и оркестрации (Docker, Kubernetes, Gitlab и пр.);
• знания нормативных правовых актов в области ИБ, в частности ФЗ (187-ФЗ, 152-ФЗ и т.д.), Постановления Правительства, приказы ФСТЭК, ФСБ, 126-ФЗ;
• знание практик и рекомендаций в области ИБ (ISO 27001, NIST, CIS).​

Что мы предлагаем:

• медицинская страховка с доступом в частные клиники и 100% покрытием расходов, включая стоматологию. Можно застраховать близких родственников на льготных условиях. Для любителей путешествий – страховка в поездках за границу. А еще есть страхование жизни;
• корпоративная мобильная связь и интернет для сотрудников, а для близких – на выгодных условиях;
• компенсация расходов на спорт;
• обучение в Корпоративном университете, у внешних провайдеров, если это полезно для работы, а также доступ к онлайн-библиотеке с полезными книгами и периодикой;
• единая подписка МТС Premium – KION Lite в онлайн-кинотеатре KION, сервис МТС Music, 30 дней бесплатного пользования подпиской OZON Premium;
• предложения от партнёров для путешествий, развлечений и занятий спортом;
• возможность участия в волонтерских программах: мы помогаем детям из детских домов, учим пенсионеров безопасному поведению в интернете, сдаем кровь, очищаем парки от мусора и многое другое;
• удобный формат работы: пятидневная рабочая неделя с пн по пт, а удобное время начала и окончания рабочего дня можно согласовать с руководителем;
• отпуск 28 календарных дней + 3 дополнительных дня за ненормированный рабочий день;

• два дня в неделю можно работать удаленно: дома, в коворкинге, кафе или там, где захотите.