📍 Москва (м. Кутузовская)Московская областьОфис или гибрид
Специализация
Information Security
Команда архитектуры ИБ отвечает за валидацию архитектурных решений и создание новых сервисов в Домклик, а также осуществляет интеграцию с внешними сервисами и занимается развитием кибербезопасности.
Предлагаем присоединиться для решения нетривиальных задач.
В задачи будет входить:
- Проработка архитектурных решений в части кибербезопасности совместно с продуктовыми и IT-командами, формирование требований к разрабатываемым сервисам и контроль реализации.
- Выявление угроз и оценка рисков кибербезопасности для бизнес-процессов, сервисов и компонентов IT-инфраструктуры.
- Участие в разработке и согласовании проектной документации, включая архитектуру, схемы бизнес-процессов, функциональные требования, технические задания.
- Разработка внутренней нормативной документации по кибербезопасности.
- Проведение аудита кибербезопасности существующих сервисов с целью выявления архитектурных отклонений и нарушений требований кибербезопасности, постановка задач на устранение выявленных отклонений и нарушений.
- Консультирование продуктовых и IT-команд по вопросам кибербезопасности.
- Участие в согласовании запросов на доступ.
- Совершенствование процессов кибербезопасности.
Наши ожидания:
- Понимание принципов работы современных веб-приложений, микросервисной архитектуры, контейнеризированных приложений, процессов CI/CD и безопасной разработки, модели OSI.
- Опыт построения архитектуры приложений с учетом подхода Security-by-Design.
- Знание и опыт применения стандартов в области кибербезопасности (152-ФЗ, приказы и методики ФСТЭК (например, 21-й приказ), ISO/IEC 27000).
- Знание процессов обеспечения информационной безопасности (сетевой безопасности, веб-безопасности, безопасности систем управления базами данных, безопасности операционных систем, удалённой работы, виртуальных инфраструктур и др.).
- Опыт разработки, согласования и актуализации внутренней нормативной документации по кибербезопасности.
- Опыт прохождения или проведения аудитов кибербезопасности (оценка соответствия требованиям защиты персональных данных, комплексный аудит процессов управления и обеспечения информационной безопасности, анализ архитектуры и конфигураций механизмов безопасности IT-инфраструктуры, выявление уязвимостей и тестирование на проникновение).
Мы предлагаем:
- Работу в аккредитованной IT-компании.
- Конкурентную заработную плату.
- Полис ДМС с первого месяца работы.
- Современную технику для работы.
- Корпоративный университет, онлайн-курсы для повышения квалификации, конференции, митапы.
- Фитнес-зал в здании офиса.
- Льготную программу ипотеки для сотрудников.
- Комфортный офис класса А в 5 минутах от метро, МЦК, МЦД Кутузовская.
- Гибкое начало рабочего дня и возможность работать в гибридном формате.
Екатерина Лебедева Recruiter
