Отзыв о городе
1-ТРК
История переезда

Архитектор информационной безопасности

Дата размещения вакансии: 12.02.2025
Работодатель: VK
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
Более 6 лет

Ищем специалиста, который поможет обеспечить информационную безопасность в наших продуктах и проектах, в том числе будет поддерживать команды разработки как эксперт по архитектуре ИБ.

Вы будете строить частные модели угроз, определять необходимые меры защиты, ставить задачи на разработку новой защитной функциональности и на внедрение средств защиты в информационные системы.

Задачи:

  • проектировать системы защиты для новых и модернизируемых продуктов — модульные, микросервисные, мобильные приложения и другие;
  • формировать требования ИБ к продуктам;
  • контролировать эффективность реализованных технических решений для безопасности информационных систем (архитектурный контроль);
  • как архитектор ИБ сопровождать интеграции со средствами защиты, пентесты, категоризацию информационных потоков;
  • прорабатывать схемы HLD и LLD продукта в части безопасной архитектуры;
  • проектировать архитектуры ИБ и разрабатывать задания по безопасности;
  • оценивать соответствие при выводе систем в прод;
  • управлять рисками ИБ при проектировании новых решений и интеграций;
  • контролировать покрытие технического долга по ИБ;
  • сопровождать команды разработки на всех этапах жизненного цикла продукта по вопросам ИБ;
  • операционно поддерживать продукты на стадии эксплуатации при возникновении проблем и инцидентов;
  • каскадировать и контролировать выполнение эпиков ИБ продуктовыми командами в кластере;
  • проводить диагностику продуктов и валидировать оценки технической зрелости в части ИБ.

Требования:

  • вы уже работали архитектором или экспертом по ИБ;
  • знаете векторы атак на приложения, инфраструктуру, сети;
  • понимаете, как строить защищённые информационные системы;
  • разрабатывали проектную документацию — требования, описание решений, схемы, программы и методики испытаний;
  • знаете нормативные правовые акты в области информационной безопасности, в частности федеральные законы, постановления правительства, приказы ФСТЭК, ФСБ;
  • знаете практики и рекомендации в области ИБ — ISO 27001, NIST, CIS и так далее.

Будет плюсом, если вы умеете строить графические схемы в нотациях UML и ldef.

Откликнуться

Похожие вакансии: Москва