Архитектор ИБ

Задачи, которые предстоит решать:

• Участие в проектах по информационной безопасности в роли архитектора по информационной безопасности.

• Выявление и формулирование требований к разрабатываемым системам в части информационной безопасности.

• Участие в моделировании угроз для сложных распределенных систем.

• Поддержка процессов безопасной разработки.

Для нас важно:

• Знания о рисках ИБ, опыт применения типовых и нетиповых решений для их устранения в веб-приложениях, технологиях контейнеризации (Docker, Kubernetes), ОС (Linux, Windows), сетевой инфраструктуре, IDM.

• Опыт построения моделей угроз, поверхности атаки (ФСТЭК, STRIDE, иные методики).

• Опыт управления (требованиями) при разработке ПО.

• Знание руководящих документов ФСТЭК, OWASP.

• Опыт проектирования, разработки и/или интеграции продуктов или администрирования решений, работающих на базе перечисленных выше технологий.

• Опыт создания технической регламентирующей документации.

• Опыт подготовки продукта к сертификации.
  
  Будет плюсом

• Опыт в Application Security / SDLС.

• Опыт работы с проектами в парадигме “-as-code”.

• Знания фреймворков моделирования архитектуры.

• Опыт автоматизации скриптовыми языками (Python).

• Наличие тематических публикаций.

Мы предлагаем:

• Работу в ИТ-компании с государственной аккредитацией;
• Гибридный формат работы из МСК;
• Возможность предлагать свои идеи и влиять на проект — проработайте идею с командой и она воплотится в жизнь;
• Наращивать экспертизу — в нашей команде принято совершенствоваться и делиться знаниями, коллеги готовы рассказать и научить тому, в чем отлично разбираются;
• Комфортную атмосферу — мы уважаем друг друга, открыты к общению на любые темы и ценим увлеченных людей;
• Профильные курсы, корпоративный английский, участие в конференциях (в т.ч. спикером, если есть желание и готовность);
• Социальный пакет — ДМС со стоматологией, оплачиваемое питание, завтраки и перекусы в офисе, частичную компенсацию спорта.