Архитектор информационной безопасности продукта Platform V

Дата: 09.11.2023. Город: Москва. Компания: SberTech. Отклинуться.
  • Требуемый опыт: От 3 до 6 лет
  • График: Гибкий график
  • Тип занятости: Полная занятость
  • Адрес: Москва, Новоданиловская набережная, 10

Функция архитектора ИБ:

  • развитие методологии по моделированию угроз и оценке рисков КБ для продуктов Platform V
  • управление практикой разработки архитектуры продуктов Platform V с точки зрения ИБ
  • валидация архитектуры продуктов Platform V на соответствие требованиям ИБ
  • оценка мер, необходимых и достаточных для снижения/обработки рисков КБ при разработке продуктов Platform V

Обязанности:

  • проведение анализа архитектуры продуктов от высокоуровневой схемы до деталей реализации, функциональных компонентов, API и сайзинга с точки зрения информационной безопасности
  • проектирование и согласование архитектурных решений Platform V, интеграционных взаимодействий между компонентами Platform V и внешними информационными системами с учётом требований ИБ
  • проектирование типовых архитектурных решений по выполнению требований ИБ для решений Platform V
  • формирование методики моделирования угроз и развития практики в командах разработки
  • разработка ВНД, рекомендаций, требований и правил разработки продуктов с учетом требований регуляторов и best-practice в части ИБ (ISO, CIS, OWASP и т.д.)
  • консультирование продуктовых команд с точки зрения архитектуры информационной безопасности.

Требования:

  • образование: высшее техническое (предпочтительно – ИБ или ИТ)
  • опыт работы архитектором ИБ/ИТ не менее 2-х лет
  • знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации
  • понимание принципов функционирования OC Linux, систем управления контейнерами и микросервисной архитектуры, а также облачной безопасности
  • навыки проработки архитектуры микросервисов и HTTPS/API/REST
  • опыт построения физических и логических моделей данных
  • понимание требований российского законодательства и международных стандартов в области ИБ (ФСТЭК России, ФСБ России, Минцифры, ISO 27001, PCI DSS, OWASP, NIST, CIS)
  • понимание CI/CD – DevOps практик
  • знание и опыт работы с технологиями (не обязательно всеми): Java, SpringBoot, OpenShift/Kubernetes, Hadoop, Druid, Kafka, Ignite, PostgreSQL, OAuth
  • если ваши навыки только частично соответствуют требованиям к вакансиям – мы готовы рассматривать и договариваться.

Условия:

  • гибридный график работы 3/2(офис/дом)
  • годовая премия от 2-х окладов и выше
  • бесплатное обучение в Корпоративном университете, Виртуальная школа, IT конференции, митапы
  • ДМС с первого дня для вас, ДМС для ваших близких после испытательного срока
  • страхование жизни, корпоративная пенсионная программа
  • ипотека до 5% (у нас есть статус IT компании)
  • реферальная программа (бонус до 100 000 рублей)
  • скидки на отдых на лучших курортах в Сочи, Ялте и Алтае
  • бесплатная подписка СберПрайм+, скидки от компаний партнеров
  • офис/спортзал/релакс комната/парковка всё в одном месте (БЦ Даниловский Форт)
18+. Подпишись!

Об авторе Job

Публикую вакансии на cisoclub.ru
Читать все записи автора Job