Эксперт по инфраструктурной безопасности

Москва, Ленинградский проспект, 39с79

Метро: Аэропорт

Описание вакансии

Ищем архитектора/эксперта ИБ, который будет отвечать за защиту инфраструктуры: сети, облако, Kubernetes, виртуализация, ОС, identity-инфраструктура. Роль с высокой автономией и реальным влиянием на безопасность всей экосистемы VK.

Задачи

Формирование требований информационной безопасности к программным продуктам компании, включая разработку и актуализацию моделей угроз, требований безопасности и архитектурных принципов защиты
Интеграция требований безопасности в процессы разработки и развитие методологии безопасной разработки
Проведение архитектурных ревью программных и инфраструктурных решений, консультирование продуктовых команд по вопросам реализации требований информационной безопасности
Участие в подготовке продуктов к сертификации и оценке соответствия требованиям регуляторов и отраслевых стандартов (ФСТЭК, ФСБ, PCI DSS, ISO 27001 и другие)
Развитие процессов обеспечения безопасности программных продуктов, участие в формировании метрик и показателей эффективности процессов безопасной разработки

Требования

Опыт от пяти лет в ИБ, из них от двух лет — архитектором или ведущим инженером в крупной инфраструктуре
Глубокие знания администрирования *nix систем
Глубокое понимание сетевых технологий: TCP/IP, маршрутизация, BGP, VPN, DNS, балансировка
Практический опыт защиты облака, Kubernetes, виртуализации, Linux- или AD-инфраструктуры
Знание современных подходов: Zero Trust, Defense in Depth, Secure by Design
Опыт внедрения или эксплуатации классов СЗИ (NGFW, EDR, SIEM, PAM и так далее)
Скриптинг на Python, Go или Bash на уровне анализа конфигураций и прототипов
Глубокие знания архитектуры современных информационных систем (микросервисы, облака, контейнеризация, API)
Опыт разработки моделей угроз (STRIDE, OCTAVE)
Опыт проведения архитектурных ревью и security design review