Архитектор по информационной безопасности

Postgres Professional — разработчик самой популярной российской СУБД Postgres Pro на базе свободно распространяемой PostgreSQL. А еще мы — один из крупнейших в мире контрибьюторов открытой СУБД: каждый год отправляем в сообщество PostgreSQL более 100 патчей.

В Postgres Professional работают опытные эксперты в PostgreSQL — в нашей команде больше половины российских постгресистов, включая Major Contributors системы. Вместе мы решаем сложные задачи заказчиков, в том числе доработки в ядро PostgreSQL.

Находимся в поиске архитектора в наш проект Postgres Pro Machine.

Postgres Pro Machine - программно-аппаратный комплекс, который объединяет несколько типов данных в рамках одной системы: высоконагруженные базы данных, обработка аналитических запросов, оркестрация большим количеством СУБД среднего размера и горизонтальное масштабирование (шардирование).

Чем предстоит заниматься:

• проведением анализа рисков, моделированием угроз и построением моделей нарушителей (в т.ч. по методикам ФСТЭК).

• разработкой ИБ-документации: модель угроз, политика безопасности, ТЗ по защите, техническое описание СЗИ, ПОД и др.

• аудитом безопасности компонентов программно-аппаратного комплекса (ОС, СУБД, сетевые сервисы, аппаратные интерфейсы).

• внедрением и настройкой средств защиты информации: межсетевые экраны, СКЗИ, СЗИ НСД, DLP, SIEM и др.

• взаимодействием с регуляторами (ФСТЭК), представление компании на экспертизах и проверках.

Мы ожидаем:

• опыт работы в информационной безопасности от 5 лет, включая реализацию проектов по защите комплексных ИТ-систем;

• опыт работы с сертифицированными СЗИ, СКЗИ, настройка безопасной инфраструктуры;

• понимание принципов защищенной разработки (Secure SDLC, DevSecOps);

• навыки разработки ИБ-документации и взаимодействия с проверяющими органами;

• знание российских требований по ИБ;

• высшее техническое образование (информационная безопасность, ИТ, прикладная математика).

Будет плюсом:

• наличие у кандидата сертификатов CISSP, CISA, CEH, OSCP, CompTIA Security+ или сертификаты ФСТЭК;

• опыт взаимодействия с заказчиками из банковского сектора или госструктур;

• понимание специфики критической информационной инфраструктуры (КИИ) и АСУ ТП.

Мы предлагаем:

• удаленка, гибрид или офис в шаговой доступности от м. Академическая (Москва);

• гибкое начало рабочего дня;

• прозрачная система премий, достойная зарплата;

• возможности для профессионального развития;

• обучение – оплачиваем внешние обучающие программы и компенсируем затраты на посещение конференций;

• мощное железо, дополнительные мониторы и всё, что нужно для продуктивной работы;

• забота о здоровье: у вас будет ДМС (+1) со стоматологией;

• компенсацию спортивных активностей или затрат на оборудование удаленного рабочего места, занятия английским языком, обеды в офисе и др.

• участие в профессиональных конференциях, продвижение в сообществе PostgreSQL.