Мы разрабатываем МойОфис – платформу для корпоративных коммуникаций и работы с документами. Наш продукт включает в себя полный набор современных офисных приложений для всех популярных операционных систем, веб-браузеров и мобильных платформ. Основными требованиями к продукту являются масштабируемость, отказоустойчивость и высокая доступность.
В команду Дирекции информационной безопасности мы ищем Архитектора безопасности программного обеспечения.
Ваши будущие задачи:
- Разработка и модернизация требований ИБ, в т.ч. с учетом новых и перспективных технологий
- Контроль реализации требований ИБ в сервисах Компании (сроки, полнота реализованных мер, достижение критериев успеха)
- Участие в разработке и согласовании архитектуры вновь создаваемых и существующих сервисов Компании с точки зрения вопросов защиты информации, а также непосредственное проектирование сервисов для нужд ИБ
- Анализ внутренних бизнес-процессов и выработка требований по организации ИБ в них;
- Анализ актуальных технологий и появляющихся на рынке СЗИ для решения задач по безопасной разработке ПО. Выработка предложений по их внедрению на основе оценки рисков
- Участие в проектах по развитию системы защиты информации
- Участие в повышении экспертизы подразделений Компании в области обеспечения ИБ
Для нас важно:
- Опыт работы в ИБ от 5х лет в роли архитектора/эксперта
- Знание отечественных и зарубежных стандартов в области ИТ и информационной безопасности, а также требований законодательства
- Опыт проектирования сложных инфраструктурных сервисов и систем защиты информации
- Понимание и опыт работы с системами виртуализации VM, VDI, Docker/Kubernetes
- Знание криптографии, инфраструктуры PKI
- Знания технологий виртуализации и контейнеризации
- Знание Сloud технологий и методов обеспечения их безопасности
- Понимание основ сетевых технологий и сетевого взаимодействия
- Опыт работы с Linux
- Знание скриптовых языков программирования (powershell, python, etc)
- Знание технического английского языка (чтение документации)
Будет плюсом:
- опыт в Application Security / SDL;
- опыт в ethical hacking;
- наличие сертификации OSCP/OSWE;
- наличие тематических публикаций.
Мы предлагаем:
- работу в стабильной ИТ-компании с государственной аккредитацией;
- оформление по ТК РФ, конкурентная заработная плата по результатам собеседования;
- возможность работать в крупном, постоянно развивающемся проекте с нетривиальными задачами;
- современные подходы к архитектуре и технологический стек;
- возможность предлагать свои идеи и влиять на проект – проработайте идею с командой и она воплотится в жизнь;
- наращивать экспертизу – в нашей команде принято совершенствоваться и делиться знаниями, коллеги готовы рассказать и научить тому, в чем отлично разбираются;
- выстроенные процессы с использованием гибких методологий разработки;
- комфортную атмосферу – мы уважаем друг друга, открыты к общению на любые темы и ценим увлеченных людей;
- профильные курсы, корпоративный английский, участие в конференциях (в том числе спикером, если есть желание и готовность);
- приятный социальный пакет – ДМС со стоматологией, оплачиваемое питание, завтраки и перекусы в офисе, частичную компенсацию спорта;
- офисный, гибридный график работы с частичным присутствием в офисе (3 дня из офиса, 2 дистанционно) или удаленный форматы работы;
- офис в центре Москвы, метро Тверская/Пушкинская/Чеховская.
