Архитектор по информационной безопасности

КОГДА ВЫ С НАМИ:

• Для Вас открыта уникальная возможность работать в стабильной компании — лидере своего сегмента;

• Вы официально трудоустроены по ТК РФ: оплачиваемый больничный и ежегодный отпуск;

• Вам предоставляется ДМС со стоматологией;

• Для вас доступна подписка М.Комбо — пакет привилегий: ежемесячные бонусные рубли, бесплатная доставка, скидки на установку/ремонт, приоритетная поддержка;

• Программа лояльности «BestBenefits» – скидки и специальные предложения компаний-партнёров на онлайн-сервисы, образовательные платформы, покупки в магазинах партнёров, доставку еды, страхование и мед. услуги, фитнес, бронирование путешествий, выгодные тарифы связи и многое другое);

• Вам открыта возможность корпоративного обучения и онлайн-библиотека от ЭМ. Академии для вашего карьерного развития и профессионального роста;

• Ваш график 5/2 с 9:00 до 18:00 или с 10:00 до 19:00, офис в 2-х минутах от МЦД Сколково;

• Гибридный формат работы после испытательного срока.

С НАМИ ВЫ БУДЕТЕ:

• Анализировать изменения в разрабатываемом решении – выявлять те, что влияют на безопасность, и формировать рекомендации по устранению недостатков;
• Проводить анализ угроз и оценку рисков информационной безопасности;
• Формировать и приоритизировать требования информационной безопасности под конкретный проект/продукт;
• Сопровождать встраивание средств и инструментов ИБ в ИТ-продукты;
• Консультировать разработчиков по вопросам безопасной реализации функционала;
• Готовить отчётные и аналитические материалы, работать с задачами в Jira.

ДЛЯ НАС ЦЕННО:

• Понимание принципов работы веб-приложений, RESTful API, микросервисных архитектур;
• Понимание CI/CD процессов;
• Понимание принципов безопасной разработки (Secure SDLC, OWASP SAMM, NIST SSDF);
• Знание OWASP Top 10, CWE Top 25, CIS Benchmarks;
• Знание российских и международных стандартов: ISO 27001/27002, ФЗ-152, Приказ ФСТЭК № 21, NIST SP 800-53;
• Понимание методологии и способов тестирования (SAST, DAST, IAST, пентест), практический опыт приветствуется;
• Знание современных языков программирования на уровне чтения/понимания кода;
• Опыт работы с инструментами: анализа кода, сканерами уязвимостей, сканерами IaC, SIEM и др., как преимущество.

При отправлении отклика укажите, пожалуйста, уровень дохода, на который вы ориентируетесь. Ждём вас в нашей команде!