Вакансия: Архитектор информационной безопасности
Зарплата: руб.
Форма занятости: Полная занятость
Метод работы:
Задачи: Ищем специалиста, который поможет обеспечить информационную безопасность в наших продуктах и проектах, в том числе будет поддерживать команды разработки как эксперт по архитектуре ИБ. Вы будете строить частные модели угроз, определять необходимые меры защиты, ставить задачи на разработку новой защитной функциональности и на внедрение средств защиты в информационные системы. Задачи: проектировать системы защиты для новых и модернизируемых продуктов — модульные, микросервисные, мобильные приложения и другие; формировать требования ИБ к продуктам; контролировать эффективность реализованных технических решений для безопасности информационных систем (архитектурный контроль); как архитектор ИБ сопровождать интеграции со средствами защиты, пентесты, категоризацию информационных потоков; прорабатывать схемы HLD и LLD продукта в части безопасной архитектуры; проектировать архитектуры ИБ и разрабатывать задания по безопасности; оценивать соответствие при выводе систем в прод; управлять рисками ИБ при проектировании новых решений и интеграций; контролировать покрытие технического долга по ИБ; сопровождать команды разработки на всех этапах жизненного цикла продукта по вопросам ИБ; операционно поддерживать продукты на стадии эксплуатации при возникновении проблем и инцидентов; каскадировать и контролировать выполнение эпиков ИБ продуктовыми командами в кластере; проводить диагностику продуктов и валидировать оценки технической зрелости в части ИБ. Требования: вы уже работали архитектором или экспертом по ИБ; знаете векторы атак на приложения, инфраструктуру, сети; понимаете, как строить защищённые информационные системы; разрабатывали проектную документацию — требования, описание решений, схемы, программы и методики испытаний; знаете нормативные правовые акты в области информационной безопасности, в частности федеральные законы, постановления правительства, приказы ФСТЭК, ФСБ; знаете практики и рекомендации в области ИБ — ISO 27001, NIST, CIS и так далее. Будет плюсом, если вы умеете строить графические схемы в нотациях UML и ldef.
Образование:
Не указано
