Архитектор ИБ
Для нас важно:
-
Знания о рисках ИБ, опыт применения типовых и нетиповых решений для их устранения в web-приложениях, технологиях контейнеризации (Docker, Kubernetes), ОС (Linux, Windows), сетевой инфраструктуре, IDM;
-
Опыт построения моделей угроз, поверхности атаки (ФСТЭК, STRIDE, иные методики);
-
Опыт управления (требованиями) при разработке ПО;
-
Знание руководящих документов ФСТЭК, OWASP;
-
Опыт проектирования, разработки и/или интеграции продуктов или администрирования решений, работающих на базе перечисленных выше технологий;
-
Опыт создания технической регламентирующей документации;
-
Опыт подготовки продукта к сертификации.
Будет плюсом -
Опыт в Application Security / SDLС;
-
Опыт работы с проектами в парадигме “-as-code”;
-
Знания фреймворков моделирования архитектуры;
-
Опыт автоматизации скриптовыми языками (Python);
-
Наличие тематических публикаций.
Задачи, которые предстоит решать:
-
Участие в проектах по информационной безопасности в роли архитектора по информационной безопасности;
-
Выявление и формулирование требований к разрабатываемым системам в части информационной безопасности;
-
Участие в моделировании угроз для сложных распределенных систем;
-
Поддержка процессов безопасной разработки.
Мы предлагаем:
- Забота о здоровье. ДМС со стоматологией с 1-го дня, компенсация больничных до 20 рабочих дней в год, льготные условия страхования для близких.
- Сильная команда и взаимность. Опытные коллеги, у которых можно многому научиться и прокачать персональную экспертизу. Мы даем возможность напрямую влиять на развитие продуктов, включая разработку новых проектов.
- Удобный график и расположение офисов. С бильярдом, игровыми приставками, тематическими активностями и легендарными завтраками :) Гибкое начало и окончание дня по согласованию с руководителем. Гибридный формат доступен в офисах Москвы, Санкт-Петербурга и Казани.
- Обучение и развитие. Инвестируем в сотрудников и обеспечиваем ресурсами для постоянного профессионального роста: от профильных курсов и конференций до собственной программы развития руководителей.
- Прозрачная система поощрения. Ежегодный пересмотр заработной платы на основе Performance Review.
- Питание. Ежемесячная доплата на обеды для сотрудников с офисным или гибридным форматом работы.
- Спортивные сообщества. Командные тренировки и турниры по футболу, баскетболу, волейболу и другим направлениям, а также компенсация за занятия фитнесом.
- Программы признания. От мерч-шопа с системой ачивок до программы признания за выдающиеся результаты. Кстати, вручение наград проходит на ежегодном корпоративе :)
- Аккредитованная ИТ-компания.
