Архитектор безопасности приложений/Cybersecurity architect

Мы ищем того, кто поможет нам создавать наши продукты безопасно, с учетом актуальных рисков и трендов ИБ: необходимо прорабатывать архитектуру текущих core-сервисов с точки зрения безопасности, а также определять требования, проверять на соответствие требованиям и ставить задачи продуктовым командам на устранение замечаний.

Что нужно делать:

• участвовать в процессах построения архитектуры приложений с точки зрения обеспечения ИБ;
• организовывать выполнение требований безопасности ключевых инфраструктурных сервисов;
• искать эффективный компромисс между требованиями безопасности и бизнеса;
• обучать не профильных сотрудников основам построения безопасной архитектуры;
• участвовать в комитетах технической архитектуры в качестве экспертов по информационной безопасности.

Наши ожидания:

• образование высшее техническое (предпочтительнее в области информационной безопасности);
• опыт работы от 3 лет;
• широкий кругозор в области ИБ;
• знакомство с разными вендорами рынка;
• опыт построения архитектуры приложений с учетом подходов Security by Design, Design for Failure;
• понимание принципов разработки защищенных приложений в соответствии с OWASP ASVS, WSTG;
• понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов;
• понимание стандарта PCI DSS, основных принципов концепции Zero Trust и умение строить приложения с учётом этих принципов;
• знание технологий обеспечения сетевой безопасности, безопасности облачных технологий, сред виртуализации и контейнеризации (Docker, Kubernetes);
• знание английского языка будет преимуществом;
• знание основ методологии TOGAF будет преимуществом.

Мы предлагаем:

• Гибкую систему премирования;
• расширенный социальный пакет: ДМС со стоматологией с первого месяца работы, психолог и страхование жизни, компенсация питания и оплата мобильной связи;
• работу в компании с развитой инженерной культурой;
• автономность работы, возможность менять правила, ошибаться и создавать новое;
• возможность профессионального роста, программы развития для сотрудников;
• корпоративное обучение и доступ к базе знаний;
• внутренние профессиональные сообщества и мероприятия;
• гибридный формат работы;
• современный офис в 2 минутах ходьбы от МЦК ЗИЛ.

С каждым годом, на выбор сотрудника становится доступно больше дополнительных опций. Например, частичная компенсация путешествий, затрат на обучение, спортивных занятий.