Архитектор кибербезопасности (Platform V)

Наша цель в рамках проекта:

Обеспечение соответствия архитектуры продуктов Platform V требованиям информационной безопасности.

Функции Архитектора ИБ

• валидация архитектур продуктов Platform V на соответствие требованиям ИБ
• управление практикой разработки архитектуры продуктов Platform V с точки зрения ИБ
• выработка мер, необходимых и достаточных для снижения/обработки рисков КБ при разработке продуктов Platform V
• развитие методологии по моделированию угроз, определению поверхности атаки и оценке рисков КБ для продуктов Platform V.

Задачи Архитектора ИБ:

• проведение анализа архитектуры продуктов от высокоуровневой схемы до деталей реализации, функциональных компонентов и API с точки зрения информационной безопасности
• консультирование продуктовых команд с точки зрения архитектуры информационной безопасности
• проектирование и согласование архитектурных решений Platform V, интеграционных взаимодействий между компонентами Platform V и внешними информационными системами с учётом требований ИБ
• формирование методик моделирования угроз и определения поверхности атаки и развития практик в командах разработки
• проектирование типовых архитектурных решений по выполнению требований ИБ для продуктов Platform V
• разработка ВНД, рекомендаций, требований и правил разработки продуктов с учетом требований регуляторов и best-practice в части ИБ (ISO, CIS, OWASP и т.д.).

Что мы ожидаем от кандидата:

• образование: высшее техническое (предпочтительно – ИБ или ИТ)
• опыт работы экспертом или архитектором ИБ/ИТ не менее 2-х лет
• знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации
• понимание принципов функционирования OC Linux, систем управления контейнерами и микросервисной архитектуры, а также облачной безопасности
• навыки проработки архитектуры микросервисов и HTTPS/API/REST
• понимание требований российского законодательства и международных стандартов в области ИБ (ФСТЭК России, ФСБ России, Минцифры, ISO 27001, PCI DSS, OWASP, NIST, CIS).
• понимание CI/CD DevOps/DevSecOps практик
• знание и опыт работы с технологиями (не обязательно всеми): Java, SpringBoot, OpenShift/Kubernetes, Hadoop, Druid, Kafka, Ignite, PostgreSQL, OAuth
• мы ищем тех, кто имеет хорошую базу из нескольких вышеперечисленных разделов и готов активно развиваться.

Наши преимущества:

• гибридный график работы 3/2(офис/дом)
• бесплатное обучение в Корпоративном университете, Виртуальная школа, IT конференции, митапы
• ДМС, страхование жизни, корпоративная пенсионная программа
• ипотека до 5% (у нас есть статус IT компании)
• реферальная программа (бонус до 100 000 рублей)
• скидки на отдых на лучших курортах в Сочи, Ялте и Алтае
• бесплатная подписка СберПрайм+, скидки от компаний партнеров
• офис/спортзал/парковка всё в одном месте (БЦ Даниловский Форт).