Архитектор ИБ

Задачи, которые предстоит решать:

• Участие в проектах по информационной безопасности в роли архитектора по информационной безопасности.

• Выявление и формулирование требований к разрабатываемым системам в части информационной безопасности.

• Участие в моделировании угроз для сложных распределенных систем.

• Поддержка процессов безопасной разработки.

Для нас важно:

• Знания о рисках ИБ, опыт применения типовых и нетиповых решений для их устранения в веб-приложениях, технологиях контейнеризации (Docker, Kubernetes), ОС (Linux, Windows), сетевой инфраструктуре, IDM.

• Опыт построения моделей угроз, поверхности атаки (ФСТЭК, STRIDE, иные методики).

• Опыт управления (требованиями) при разработке ПО.

• Знание руководящих документов ФСТЭК, OWASP.

• Опыт проектирования, разработки и/или интеграции продуктов или администрирования решений, работающих на базе перечисленных выше технологий.

• Опыт создания технической регламентирующей документации.

• Опыт подготовки продукта к сертификации.
  
  Будет плюсом

• Опыт в Application Security / SDLС.

• Опыт работы с проектами в парадигме “-as-code”.

• Знания фреймворков моделирования архитектуры.

• Опыт автоматизации скриптовыми языками (Python).

• Наличие тематических публикаций.

Мы предлагаем:

• Забота о здоровье. ДМС со стоматологией с первого дня, компенсация больничных до 20 рабочих дней в год, льготные условия страхования для близких.
• Сильная команда и взаимопомощь. Опытные коллеги, у которых можно многому научиться и развить профессиональные навыки. Мы даём возможность напрямую влиять на развитие продуктов, включая участие в новых проектах.
• Удобный график и современные офисы. Бильярд, игровые приставки, тематические активности и легендарные завтраки. Гибкое начало и окончание рабочего дня по согласованию с руководителем. Гибридный формат доступен в офисах Москвы, Санкт-Петербурга и Казани.
• Обучение и развитие. Мы инвестируем в сотрудников и предоставляем ресурсы для постоянного профессионального роста: от профильных курсов и конференций до собственной программы развития руководителей.
• Прозрачная система поощрения. Ежегодный пересмотр заработной платы на основе Performance Review.
• Питание. Ежемесячная компенсация на обеды для сотрудников с офисным или гибридным форматом работы.
• Спортивные сообщества. Командные тренировки и турниры по футболу, баскетболу, волейболу и другим видам спорта, а также компенсация занятий фитнесом.
• Программы признания. Мерч-шоп с системой ачивок и программа награждения за выдающиеся результаты. Вручение наград проходит на ежегодном корпоративе.
• Аккредитованная ИТ-компания.