Архитектор информационной безопасности

Мы строим современную экосистему продуктов на базе собственной DevOps-платформы (Kubernetes-based stack). Мы ищем эксперта, который не просто «пишет инструкции», а готов проектировать безопасность на уровне кода и инфраструктуры, внедряя принципы Security by Design и Shift Left в реальные CI/CD процессы.

Наша команда: Архитектор ИБ, DevSecOps, аналитики SOC, инженеры СЗИ, методологи ИБ

Чем предстоит заниматься:

• Проведение архитектурного анализа проектов компании в роли архитектора ИБ
• Построение безопасной среды исполнения ПО на базе технологий контейнеризации и виртуализации
• Участие в рассмотрении и согласовании проектной документации (архитектурные схемы, технические задания, технические требования, концептуальные дизайны)
• Организация процессов безопасной разработки и безопасной инфраструктуры

Что мы ждем:

• Опыт работы в сфере информационной безопасности от 3 лет
• Понимание процессов и инструментов безопасной разработки
• Понимание принципов хранения и управления секретами в микросервисных/контейнерных средах
• Знание современных протоколов аутентификации и авторизации
• Знание инфраструктуры открытых ключей и основ криптографии
• Опыт работы с документами (Бизнес требования, Технические задания, Схемы)
• Способность проводить архитектурный анализ проектов, выявлять риски ИБ и предлагать решения для их минимизации
• Наличие высшего образования, профильное образование в области информационной безопасности - будет преимуществом

Будем плюсом:

• Умение настраивать мониторинг атак в реальном времени
• Наличие профильных сертификатов, таких как CKS
• Опыт работы со стандартами безопасности