Москва
Мы ищем того, кто поможет нам создавать наши продукты безопасно, с учетом актуальных рисков и трендов ИБ: необходимо прорабатывать архитектуру текущих core-сервисов с точки зрения безопасности, а также определять требования, проверять на соответствие требованиям и ставить задачи продуктовым командам на устранение замечаний.
Что нужно делать:
- участвовать в процессах построения архитектуры приложений с точки зрения обеспечения ИБ;
- организовывать выполнение требований безопасности ключевых инфраструктурных сервисов;
- искать эффективный компромисс между требованиями безопасности и бизнеса;
- обучать не профильных сотрудников основам построения безопасной архитектуры;
- участвовать в комитетах технической архитектуры в качестве экспертов по информационной безопасности.
Наши ожидания:
- образование высшее техническое (предпочтительнее в области информационной безопасности);
- опыт работы от 3 лет;
- широкий кругозор в области ИБ;
- знакомство с разными вендорами рынка;
- опыт построения архитектуры приложений с учетом подходов Security by Design, Design for Failure;
- понимание принципов разработки защищенных приложений в соответствии с OWASP ASVS, WSTG;
- понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов;
- понимание стандарта PCI DSS, основных принципов концепции Zero Trust и умение строить приложения с учётом этих принципов;
- знание технологий обеспечения сетевой безопасности, безопасности облачных технологий, сред виртуализации и контейнеризации (Docker, Kubernetes);
- знание английского языка будет преимуществом;
- знание основ методологии TOGAF будет преимуществом.
Мы предлагаем:
- Гибкую систему премирования;
- расширенный социальный пакет: ДМС со стоматологией с первого месяца работы, психолог и страхование жизни, компенсация питания и оплата мобильной связи;
- работу в компании с развитой инженерной культурой;
- автономность работы, возможность менять правила, ошибаться и создавать новое;
- возможность профессионального роста, программы развития для сотрудников;
- корпоративное обучение и доступ к базе знаний;
- внутренние профессиональные сообщества и мероприятия;
- гибридный формат работы;
- современный офис в 2 минутах ходьбы от МЦК ЗИЛ.
С каждым годом, на выбор сотрудника становится доступно больше дополнительных опций. Например, частичная компенсация путешествий, затрат на обучение, спортивных занятий.