Архитектор по информационной безопасности

Почему мы

• Атмосфера профессионализма. В Т-Банк создали атмосферу, в которой хочется работать. Тебя будут окружать опытные коллеги, у которых есть чему научиться.
• Технологии будущего. Т-Банк задает тренды. Мы внедряем самые современные технологии и постоянно движемся вперед.
• Большие возможности. Обучение и карьерный рост — в нашей ДНК. Мы поддержим тебя, если ты захочешь расти.

Обязанности

• Изучать архитектуру безопасности компании, понимать ее стратегию и вносить предложения по развитию.
• Проектировать и разрабатывать архитектуру безопасности продуктовой линейки.
• Изучать архитектуру продукта и постоянно поддерживать контекст.
• Заниматься идентификацией, агрегацией и систематизацией актуальных для продукта угроз и слабостей системы.
• Формировать предложения по митигационным мерам и их оценке, предлагать рекомендации по выбору митигационных мер, искать наиболее эффективные контрмеры.
• Искать и определять лучшие практики в отношении продукта, новые виды угроз и способов защиты.
• Создавать стратегию развития продуктов, ориентированную на архитектуру и модели угроз.
• Формировать процессы, технические решения, доработки и разработки в качестве митигаторов рисков, в частности процессы предоставления и управления доступом, недопущения и минимизации уязвимостей.
• Интегрировать стратегии безопасности и надежности продукта с общей стратегией безопасности компании.
• Обосновывать приоритизацию задач безопасности и определять уровни критичности задач.
• Отражать требования compliance на архитектуру и стратегию развития безопасности продукта.

Требования

• Имеете опыт работы: более 6 лет.
• Участвовали в продуктовых командах, понимаете принципы их работы: пользовательские сценарии, NPS, охваты, UX, особенно в части предоставления услуг по модели aaS.
• Работали в части проектирования и дизайна high-load-продуктов.
• Знаете концепции и паттерны проектирования отказоустойчивых и масштабируемых систем.
• Умеете применять современные подходы в аутентификации и авторизации, управлять ролями и доступами.
• Разбираетесь в протоколах аутентификации и решениях по их реализации: Webauthn, OIDC, OAuth, FIDO2, MFA, 3FA, MPA, Ephemeral Accounts, PAM.
• Проводили инфраструктурные или прикладные пентесты, offensive-сертификацию — стек offensive security или ec-council.
• Глубоко понимаете технологии защиты сети и сетевых стеков: TCP/IP, HTTP, gRPC, mTLS, IPSec, QUICK.
• Знаете методологию обеспечения безопасности в разных направлениях: сертификации от ISC2, ISACA, GIAC, EC-Council, CompTIA, ITIL, Comptia Security.
• Знаете и понимаете стандарты и методологию управления рисками в ИТ/ИБ: ISO/IEC 27000, ITIL, SABSA, COBIT, NIST и другие.
• Знаете и понимаете методологию формирования моделей угроз: Octave, PASTA, Trike, STRIDE, VAST и другие.
• Использовали современные cloud-инфраструктуры и понимаете устройство в части безопасности: AWS, GCP, Alibaba, YC.

Мы предлагаем

• Работу в офисе у метро «Белорусская». График работы — гибридный.
• Платформу обучения и развития «Т-Апгрейд». Курсы, тренинги, вебинары и базы знаний. Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии.
• Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким.
• Бесплатный фитнес-зал Т-Спорта или частичную компенсацию затрат на спорт.
• Бесплатные обеды в Т-Кафе. А если захотите перекусить, на каждом этаже есть кухня с чаем, кофе и фруктами.
• Линейку льготных тарифов на продукты Т-Банка.
• Well-being-программу, которая помогает улучшить психологическое и физическое здоровье, а также разобраться с юридическими и финансовыми вопросами.
• Частичную компенсацию парковки.
• Три дополнительных дня отпуска в год.
• Достойную зарплату — обсудим ее на собеседовании.