Мы команда ИБ-центра по развитию HR-сервисов корпорации Росатом.
Совместно с продуктовыми командами центра мы сформировали ряд продуктов (как собственных, так и внедренных подрядчиком). Требуется переход на качественно новый уровень с точки зрения пользовательского опыта — необходимо связать все продукты в единую экосистему, удобную и понятную для пользователя. Тебе потребуется участвовать в проектировании, создании и развитии информационных систем в части информационной безопасности.
Текущие клиенты: отраслевые сервисы.
Технологии/инструменты
SASTDASTKubernetesGitlab
Чем предстоит заниматься
Анализировать архитектуру сервисов.
Выявлять и оценивать риски ИБ web-приложений.
Определять требования ИБ и их реализацию.
Совместно с командами ИТ прорабатывать реализацию требований, формировать бэклог.
Создавать архитектурные стандарты и типовые технические решения реализации требований ИБ.
Проводить архитектурное ревью планируемых разработок центра по вопросам ИБ.
Выстраивать процесс безопасной разработки информационных систем, реализовывать этот процесс в рамках CI/CD.
Работать с инструментарием контроля безопасности разрабатываемых решений (SAST, DAST, Fuzzing-тестирование, тестирование на проникновение).
Разбирать результаты работы инструментов, ставить задачи на исправление и контролировать устранение выявленных дефектов.
Взаимодействовать с командами разработки, помогать им в улучшении безопасности разрабатываемых систем.
Требования
Опыт работы: 3-6 лет.
Глубокое понимание принципов создания комплексной подсистемы безопасности систем и сервисов.
Умение создавать архитектуру без негативного влияния на решение.
Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, WSTG и т.п.).
Знание подходов обеспечения безопасности разработки (DevSecOps).
Знание и опыт работы с решениями по анализу кода (SAST, DAST и др.).
Знание принципов обеспечения безопасности CI/CD, опыт их реализации.
Понимание принципов работы Kubernetes и рисков безопасности.
Умение документировать проделанную работу.
Английский язык — чтение технической литературы.
Будет плюсом:
Опыт нахождения и эксплуатации уязвимостей/опыт пентестов.
Высшее образование в области ИБ.
Понимание этапов создания систем (ГОСТ 34-XXX, ГОСТ РО 0043-003-2012).
Опыт проектирования ИС уровня Enterprise.
Знание требований российского законодательства и международных стандартов в области ИБ (ФСТЭК России (ПДн, КИИ, ГИС), ФСБ России, ISO 27001, PCI DSS).
Опыт использования систем коллективной работы.
Умение декомпозировать задачу на подзадачи, при необходимости дробить до атомарных задач.
Способность планировать работу и контролировать срок своей работы без ежедневного контроля "сверху".
Работа в команде единомышленников с экспертами по ИБ, архитекторами, бизнес-аналитиками, Front- и Back-разработчиками уровня Senior, тестировщиками, DevOps-инженерами.
Условия
Удаленная работа.
Современные рабочие места.
Цифровые сервисы для сотрудников.
Обучение и развитие.
Собственная онлайн-платформа с программами профессионального и личностного роста — от инженерных курсов до изучения иностранных языков.
Участие в конференциях, тренингах и конкурсах профессионального мастерства.
Карьерные возможности.
Карьерные консультации для построения экспертной или управленческой траектории роста.
Поддержка карьерного развития сотрудников.
Социальные программы.
ДМС со стоматологией и госпитализацией.
Страхование несчастных случаев на производстве.
Линия психологической поддержки.
Финансовая помощь в особых жизненных ситуациях.
Корпоративная жизнь.
Тимбилдинги.
Спортивные активности и отраслевые соревнования.
Волонтерские движения.
Мероприятия для сотрудников и их семей.
Ценим опыт, обратную связь и предложения по улучшению процессов.
Екатерина Андреева Recruiter
О компании Гринатом
Сфера
Продуктовая компания
Размер
1001+
Гринатом — ИТ-компания в структуре Росатома. Компания разрабатывает ИТ-решения для современных бизнес-процессов в атомной отрасли и за ее пределами. Развивает цифровую экосистему Росатома, создает свое ПО и обеспечивает атомную отрасль современными ИТ-решениями, услугами и сервисами.