Архитектор ИБ

Привет, мы Oшка, занимаемся аутсорс-разработкой IT-продуктов, автоматизацией бизнес-процессов и решением задачек поинтересней. И сейчас мы находимся в поиске Архитектора ИБ.

Проект: Финтех ERP система для проведения трансграничных платежей и работы с контрагентами

Задачи:

- Проведение аудита безопасности выявление critical и high уязвимостей проекта;

- Формирование беклога задач - для достижения уровня безопаснсти 99.99.

Требования к кандидатам:

- Опыт работы от 3-х лет в области информационной безопасности;

- Практический опыт в области защиты приложений и инфраструктуры;

- Глубокое понимание принципов криптографии и управления ключами;

- Опыт проведения оценки рисков и анализа угроз;

- Знание стандартов безопасности (например, ISO 27001, NIST, CIS);

- Навыки в области сетевой безопасности.

Специализированные знания:

- Опыт работы с системами обнаружения и предотвращения вторжений (IDS/IPS)

- Знание принципов безопасности в облачных средах

- Понимание безопасности контейнеров и микросервисов

- Опыт в области управления идентификацией и доступом (IAM)

Инструменты и технологии:

- Опыт использования SAST (статический анализ безопасности приложений) и DAST (динамический анализ) инструментов;

- Знание инструментов для сканирования уязвимостей и пентестинга;

- Опыт работы с SIEM-системами;

- Понимание принципов работы WAF (Web Application Firewall).

Процессы безопасности:

- Опыт внедрения и поддержки процессов безопасной разработки (SSDLC);

- Навыки в области управления уязвимостями и инцидентами;

- Понимание принципов Zero Trust архитектуры.

Здорово, если у тебя:

- Был опыт работы в fintech проектах.

Что предлагаем:

- Проектную работу (возможность совмещать с основной работой);

- Удалённый формат работы;

- Команду без душных типов;

- Гибкое начало рабочего дня;

- Интересные проекты и задачи, на результат которых влияете вы;

- Большое поле для реализации идей: возможность прокачать свои навыки.