Архитектор по информационной безопасности

о задачах:

• формирование требований информационной безопасности к программным продуктам компании, включая разработку и актуализацию моделей угроз, требований безопасности и архитектурных принципов защиты
• интеграция требований безопасности в процессы разработки программного обеспечения (Secure SDLC), развитие методологии безопасной разработки и участие в разработке внутренних нормативных документов
• проведение архитектурной экспертизы программных решений и консультирование архитекторов и команд разработки по вопросам реализации требований информационной безопасности
• участие в анализе защищенности программных продуктов на основе результатов SAST, DAST и SCA-анализа, формирование требований по устранению уязвимостей и контроль их устранения
• участие в проектах внедрения решений у заказчиков и взаимодействие с подразделениями информационной безопасности заказчиков по вопросам безопасности решений
• участие в подготовке продуктов к сертификации и оценке соответствия требованиям регуляторов и отраслевых стандартов
• развитие процессов обеспечения безопасности программных продуктов, участие в формировании метрик и показателей эффективности процессов безопасной разработки

о тебе:

• опыт работы в сфере информационной безопасности не менее 5 лет, общий опыт работы в IT — не менее 7 лет
• практический опыт участия в разработке программных продуктов и взаимодействия с командами разработки и архитектуры
• опыт внедрения или развития процессов безопасной разработки (Secure SDLC)
• понимание современных угроз и уязвимостей, принципов защиты приложений и архитектуры защищённых программных систем
• опыт работы с инструментами анализа защищенности приложений (SAST, DAST, SCA) и понимание принципов управления уязвимостями
• знание международных практик и стандартов информационной безопасности
• опыт проведения архитектурной экспертизы и подготовки рекомендаций по повышению защищенности программных решений.
• развитые коммуникационные навыки и способность взаимодействовать с разработчиками, архитекторами и заказчиками