координировать и поддерживать команды по вопросам информационной безопасности в кластере;
проектировать безопасную архитектуру – разрабатывать системы защиты для новых и модернизируемых продуктов (модульные, микросервисные, мобильные приложения и др.);
формировать требования ИБ – создавать меры защиты, частных моделей угроз и других требований к безопасности;
подготавливать технические задания на: разработку функционала защиты в информационных системах, интеграцию систем с средствами защиты информации и закупку средств защиты;
контролировать технический долг по ИБ – мониторинг и приоритезация работы по устранению слабых мест;
участвовать в приемо‑сдаточных испытаниях – проверять соответствия реализованных решений требованиям ИБ;
контролировать процессы ИБ и безопасной разработки – оценивать соответствия информационных систем требованиям ИБ, формировать заключения и рекомендации.
ЧТО МЫ ЖДЕМ:
опыт работы в роли архитектора/эксперта по ИБ;
знание технологий VDI (Virtual Desktop Infrastructure), MDM (Mobile Device Management;
знание векторов атак на веб-приложения, ИТ-инфраструктуру, виртуализацию и виртуальное окружение, сети и понимать принципы атак на информационные системы с использованием уязвимостей из OWASP-top 10
опыт разработки ПО, понимание основных этапов разработки ПО, архитектуры ИС;
понимание принципов CI/CD, виртуализации, контейнеризации и оркестрации (Docker, Kubernetes, Gitlab и пр.);
знания нормативных правовых актов в области ИБ, в частности ФЗ (187-ФЗ, 152-ФЗ и т.д.), Постановления Правительства, приказы ФСТЭК, ФСБ, 126-ФЗ. Знание практик и рекомендаций в области ИБ (ISO 27001, NIST, CIS);
опыт построения систем безопасности (ИБ, КБ) для промышленных предприятий (в т.ч. КИИ).
ЧТО МЫ ПРЕДЛАГАЕМ:
Оклад + годовая премия;
Программа ДМС с первого месяца работы - это 100% покрытие расходов в частных клиниках, включая стоматологию. Застраховать близких родственников можно со скидкой 50%. Для любителей путешествий - страховка в поездках за границу. А еще есть страхование жизни;
Очное и онлайн-обучение в Корпоративном университете, у внешних провайдеров, если это полезно для работы, обмен опытом во внутренних профессиональных сообществах, а также доступ к онлайн-библиотеке с полезными книгами и периодикой;
Оплачиваемые выходные на значимые события в жизни сотрудника;
Материальная помощь в сложных жизненных ситуациях;
Корпоративная мобильная связь + интернет, а также единая подписка МТС Premium (онлайн кинотеатр KION, сервис МТС Music, МТС Строки и т.д.);
Предложения от партнёров для путешествий, развлечений и занятий спортом;
Возможность участия в волонтерских программах: мы организуем благотворительные ярмарки, Образовательные проекты для детей, конкурсы социальных проектов и экологические проекты;
Внутренняя спортивная программа «В движении»: забеги, марафоны, турниры по разным видам спорта, медитации и занятия на баланс.