Большой Гнездниковский переулок 1с2
Для нас важно:
-
Знания о рисках ИБ, опыт применения типовых и нетиповых решений для их устранения в web-приложениях, технологиях контейнеризации (Docker, Kubernetes), ОС (Linux, Windows), сетевой инфраструктуре, IDM;
-
Опыт построения моделей угроз, поверхности атаки (ФСТЭК, STRIDE, иные методики);
-
Опыт управления (требованиями) при разработке ПО;
-
Знание руководящих документов ФСТЭК, OWASP;
-
Опыт проектирования, разработки и/или интеграции продуктов или администрирования решений, работающих на базе перечисленных выше технологий;
-
Опыт создания технической регламентирующей документации;
-
Опыт подготовки продукта к сертификации.
Будет плюсом
-
Опыт в Application Security / SDLС;
-
Опыт работы с проектами в парадигме “-as-code”;
-
Знания фреймворков моделирования архитектуры;
-
Опыт автоматизации скриптовыми языками (Python);
-
Наличие тематических публикаций.
Задачи, которые предстоит решать:
-
Участие в проектах по информационной безопасности в роли архитектора по информационной безопасности;
-
Выявление и формулирование требований к разрабатываемым системам в части информационной безопасности;
-
Участие в моделировании угроз для сложных распределенных систем;
-
Поддержка процессов безопасной разработки.
Мы предлагаем:
- работу в ИТ-компании с государственной аккредитацией;
- гибридный формат работы из МСК;
- возможность предлагать свои идеи и влиять на проект – проработайте идею с командой и она воплотится в жизнь;
- наращивать экспертизу - в нашей команде принято совершенствоваться и делиться знаниями, коллеги готовы рассказать и научить тому, в чем отлично разбираются;
- комфортную атмосферу – мы уважаем друг друга, открыты к общению на любые темы и ценим увлеченных людей;
- профильные курсы, корпоративный английский, участие в конференциях (в т.ч. спикером, если есть желание и готовность);
- социальный пакет – ДМС со стоматологией, оплачиваемое питание, завтраки и перекусы в офисе, частичную компенсацию спорта.
