Архитектор по информационной безопасности

Обязанности:

• Проработка архитектурных решений в части кибербезопасности совместно с продуктовыми и ИТ командами;
• Формирование требований кибербезопасности к разрабатываемым сервисам;
• Проведение аудита кибербезопасности существующих сервисов с целью выявления архитектурных отклонений и нарушений требований кибербезопасности, постановка задач на устранение выявленных отклонений и нарушений;
• Контроль реализации требований кибербезопасности;
• Выявление угроз и оценка рисков кибербезопасности для бизнес-процессов, сервисов и компонентов ИТ инфраструктуры;
• Участие в разработке и согласование проектной документации, включая архитектуру, схемы бизнес-процессов, функциональные требования, технические задания;
• Разработка внутренней нормативной документации по кибербезопасности;
• Консультирование продуктовых и ИТ команд по вопросам кибербезопасности;
• Участие в согласовании запросов на доступ;
• Совершенствование процессов кибербезопасности.

• Требования:

• Высшее профессиональное образование в области информационной безопасности, либо высшее техническое образование и профессиональная переподготовка в области информационной безопасности;
• Опыт работы в сфере проектирования систем информационной безопасности от 3 лет в качестве архитектора/инженера (ведущего, старшего);
• Понимание принципов работы современных веб-приложений, микросервисной архитектуры, контейниризированных приложений, процессов CI/CD и безопасной разработки;
• Опыт построения архитектуры приложений с учетом подхода Security by Design;
• Знание и опыт применения стандартов в области кибербезопасности;
• Знание и понимание работы современного ИТ стека;
• Опыт разработки, согласования и актуализации внутренней нормативной документации по кибербезопасности;
• Знание процессов обеспечения информационной безопасности (сетевой безопасности, веб-безопасности, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы, виртуальных инфраструктур и др.);
• Опыт прохождения или проведения аудитов кибербезопасности (оценка соответствия требованиям защиты персональных данных, комплексный аудит процессов управления и обеспечения информационной безопасности, анализ архитектуры и конфигураций механизмов безопасности ИТ-инфраструктуры, выявление уязвимостей и тестирование на проникновение);
• Желание вникать в бизнес и ИТ процессы с целью с целью повышения уровня защищенности.

Мы предлагаем:

• работу в аккредитованной IT компании;
• конкурентную заработную плату;
• полис ДМС с первого месяца работы;
• корпоративный университет, онлайн-курсы для повышения квалификации, конференции, митапы;
• фитнес-зал в здании офиса;
• льготную программу ипотеки для сотрудников;
• MacBook (или другой ноутбук на выбор) + дополнительные мониторы и т.д.;
• комфортный офис класса А в 5 минутах от станции метро и МЦК Кутузовская;
• гибкое начало рабочего дня и возможность работать в гибридном режиме.