Архитектор по информационной безопасности

о задачах:

• осуществляет администрирование анализаторов безопасности (SAST,SCA и др.)
• участвует в согласовании архитектурных решений в части безопасности с архитекторами клиента, продуктовыми командами
• участвует в формировании требований по информационной безопасности к разрабатываемым продуктам
• оказывает консультации в предпродажных проектах (RFI/RFP)
• проводит консультации по архитектуре информационной безопасности продуктов Организации и информационной безопасности используемых технологий
• разрабатывает внутренние нормативные документы Организации в области безопасной разработки продуктов и контролирует их исполнение
• организует внедрение и использование продуктовыми командами современных методов контроля отсутствия уязвимостей в продуктах (консультации по интеграции с анализаторами безопасности)
• оказывает методическую помощь в проверке разрабатываемых продуктов на наличие уязвимостей и недекларированных возможностей

о тебе:

• высшее профессиональное образование
• стаж работы по специальности не менее 2 лет
• знание современных информационных технологий и средств в области архитектуры программных решений и систем
• практический опыт реализации проектов ИБ
• знание современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации
• знание международных и регуляторных требований в области информационной безопасности
• знание протоколов сетевого взаимодействия, принципов построения систем информационной безопасности, понимание основ криптографической защиты информации
• практический опыт работы с SAST, DAST, SCA