Архитектор по кибербезопасности

Мы ищем архитектора по кибербезопасности.

Обязанности

• Проработка архитектурных решений в части кибербезопасности совместно с продуктовыми и ИТ-командами, формирование требований к разрабатываемым сервисам и контроль реализации.
• Выявление угроз и оценка рисков кибербезопасности для бизнес-процессов, сервисов и компонентов ИТ-инфраструктуры.
• Участие в разработке и согласовании проектной документации, включая архитектуру, схемы бизнес-процессов, функциональные требования, технические задания.
• Разработка и внедрение внутренней нормативной документации по кибербезопасности.
• Проведение аудита кибербезопасности существующих сервисов с целью выявления архитектурных отклонений и нарушений требований кибербезопасности, постановка задач на устранение выявленных отклонений и нарушений.
• Готовность активно взаимодействовать с продуктовыми и ИТ-командами по вопросам кибербезопасности, доказывать свою точку зрения, брать на себя ответственность за решения.
• Участие во внедрении информационных систем.

Требования

• Понимание принципов работы современных веб-приложений, микросервисной архитектуры, контейнеризированных приложений, процессов CI/CD и безопасной разработки, модели OSI.
• Опыт построения архитектуры приложений с учетом подхода Security by Design.
• Знание и опыт применения стандартов в области кибербезопасности (152-ФЗ, приказы и методики ФСТЭК (например, 21 приказ), ISO серия 27000).
• Знание процессов обеспечения информационной безопасности (сетевой безопасности, веб-безопасности, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы, виртуальных инфраструктур и др.).
• Опыт разработки, согласования и актуализации внутренней нормативной документации по кибербезопасности.
• Опыт прохождения или проведения аудитов кибербезопасности (оценка соответствия требованиям защиты персональных данных, комплексный аудит процессов управления и обеспечения информационной безопасности, анализ архитектуры и конфигураций механизмов безопасности ИТ-инфраструктуры, выявление уязвимостей и тестирование на проникновение).

Условия

• Сильная команда профессионалов, увлеченных своим делом.
• Возможность развития в команде ведущей MedTech-компании России.
• Полный рабочий день, гибридный график.
• Уютный офис с панорамным видом на город.
• Медицинская программа, включающая телемедицинские консультации, очные приёмы в клиниках, психологов, стоматологию, лабораторные и инструментальные диагностики.
• Оплачиваемые курсы английского языка.
• Бесплатные занятия спортом: сквош, футбол, беговой клуб.
• Компенсация спортивного абонемента.
• Оплата профильного обучения и курсов.

А еще

• Всегда поддержим, если ты захочешь посетить профильные конференции, и, тем более, выступить на них.
• Мы общаемся на “ты”, не любим бюрократию и всегда помогаем друг другу.