Архитектор информационной безопасности в VK Tech

Мы ищем архитектора информационной безопасности, который поможет нам обеспечивать безопасность в наших продуктах и проектах в интересах наших заказчиков.

Задачи

• Формирование и поддержание политики информационной безопасности
• Разработка и поддержание регламента управления требованиями безопасности ПО
• Разработка общих требований к ИБ продуктов компании
• Мониторинг изменений правовых и нормативных документов в области ИБ
• Разработка архитектуры подсистемы ИБ (Low-Level Design (LLD) и High-Level Design (HLD))
• Проектирование безопасных решений
• Управление рисками ИБ при проектировании новых решений и интеграций
• Отслеживание изменений к требованиям ИБ и контроль их выполнения
• Контроль покрытия технического долга по ИБ
• Сопровождение команд на всех этапах производства по вопросам ИБ и безопасной разработки (SSDLC)
• Участие в сертификации/аттестации продуктов компании (ФСТЭК, ФСБ)

Требования

• Высшее техническое образование в области ИБ
• Опыт работы на аналогичной позиции от трёх лет
• Опыт проектирования/ревью архитектуры сложных систем (микросервисы/монолит, event-driven, интеграции, API, IAM)
• Навык документирования: C4, архитектурные решения (ADR), диаграммы потоков данных (DFD)
• Threat modeling (STRIDE/LINDDUN/PASTA) и умение превращать угрозы в требования/контрмеры
• Secure SDLC: security gates, security requirements, code review подходы, SAST/DAST/SCA, секреты, CI/CD hardening
• Опыт разработки требований к ИБ
• Опыт разработки политики ИБ и регламентов по ИБ
• Участие в сертификации/аттестации продуктов по требованиям ФСТЭК / ФСБ / ФЗ-152, ФЗ-187, ФЗ-63, приказы РКН
• Знание отраслевых международных и РФ стандартов в области ИБ (ГОСТ Р 57580, ГОСТ Р 56939–202, ISO 27001, NIST, OWASP, CIS и других)
• Знание современных технологий / технических решений по защите информации