Архитектор по безопасности

Наша компания обеспечивает обработку операций по картам «Мир» и картам международных платежных систем, развитие продуктов и сервисов ПС «Мир», совместно с Банком России развивает Систему быстрых платежей, а также обеспечивает удобные и безопасные платежи по универсальному QR-коду и с помощью биоэквайринга.

Мы активно развиваемся и растем, в связи с этим, ищем Архитектора по безопасности в нашу дружную команду.

Обязанности:

Осуществлять экспертное сопровождение систем\проектов по вопросам ИБ в проектных командах:

• анализ концепции, функциональных требований, общей архитектуры и иной документации по проекту;

• анализ и оценка рисков нарушения информационной безопасности, присущих технологическим процессам и поддерживающих их информационным системам;

• формулирование требования по информационной безопасности к архитектуре, инфраструктурным компонентам и прикладной части информационных систем;

• участие при внедрении информационных систем;

• осуществлять контроль реализации спроектированных механизмов по обеспечению безопасности;

• разработка мер, направленных на снижение выявленных рисков;

• готовность плотно общаться с ИТ-командами, доказывать свою точку зрения, брать на себя ответственность за решение.

Требования:

Знания ИТ, в части:

• Функционирования и архитектуры ОС (Windows, *nix)

• Практические навыки работы с ОС (Windows, *nix), общесистемным и прикладным ПО на уровне опытного пользователя

• Общее понимание принципов работы СУБД (SQL, NoSQL) (блокировки, транзакции, индексы)

• Базовые знания сетевых технологий (стек TCP\IP, модель OSI, TLS, VLAN, IDS\IPS, Firewall, NAT, VPN)

• Механизмов обеспечения безопасности на уровне ИТ-инфраструктуры (AD, FreeIPA, LDAP, Kerberos, DNS, DHCP).

• Принципов проектирования архитектуры корпоративных ИТ- систем.

• Уверенные знания в области криптографии (симметричная, ассиметричная, хэширование, PKI, проблемы генерации, хранения и распространения ключей и т.д.)

• Общее понимание концепции RESTful API

• Понимание принципов работы современных веб-приложений, микросервисной архитектуры, контейнеризированных приложений, процессов CI/CD и безопасной разработки SDLC

Знания ИБ, в части:

• Принципов и методов обеспечения информационной безопасности на различных уровнях системы;

• Знание отраслевых стандартов и лучших практик в области обеспечения информационной безопасности;

Условия:

• Оформление согласно ТК РФ;
• Достойный уровень заработной платы + премии;
• График работы: 5/2 с 9:15 до 18:00;
• Социальный пакет: ДМС со стоматологией, телемедицина, полис для выезжающих за рубеж, доплата по больничным листам до 20 дней в году, материальная помощь в особых случаях;
• Профессиональное развитие: обучение за счет компании, посещение профильных конференций, электронная библиотека;
• Корпоративная культура: командные виды спорта, корпоративные мероприятия, тимбилдинги, лектории;
• Работа в команде профессионалов с уникальной экспертизой;
• Комфортный офис в центре: тренажерный и спортивный залы, лаунж-зона, микромаркеты, кухни с чаем, кофе и снеками на каждом этаже.