Архитектор по безопасности приложений

Дата: 20.12.2022. Город: Москва. Компания: Банк ДОМ.РФ. Отклинуться.
Архитектор по безопасности приложений
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

  • Обеспечение защиты информации в разрабатываемых и модернизируемых информационных системах
  • Разработка моделей нарушителя и моделей угроз с определением актуальных угроз безопасности информации
  • Управление риском и угрозами информационной безопасности в средах гибкой разработки и информационных системах, разработанных на основе практик гибкой разработки, включая идентификацию, выработку и организацию реализации мероприятий по снижению уровня риска до приемлемого, внедрение контрольных процедур управления риском и угрозами
  • Организация внедрения решений по обеспечению информационной безопасности в средах гибкой разработки и системах, разработанных на основе практик гибкой разработки
  • Обеспечение поддержания в защищенном состоянии эксплуатируемых систем, разработанных и непрерывно развиваемых на основе практик гибкой разработки
  • Разработка требований информационной безопасности для разрабатываемых и модернизируемых информационных систем
  • Разработка интеграционных решений со средствами и системами защиты информации, а также сопровождение работ по интеграции
  • Экспертиза, тестирование решений и оценка реализации требований информационной безопасности
  • Контроль соответствия информационных систем стандартам, регламентам и частным политикам информационной безопасности
  • Анализ и формирование предложений по совершенствованию процесса безопасной разработки

НАШИ ПОЖЕЛАНИЯ К СОИСКАТЕЛЮ:

  • Высшее образование (информационные технологии, информационная безопасность)
  • Знание принципов микросервисной архитектуры
  • Знание основ нормотворчества и технической базы, а именно: протоколов для защиты каналов связи и принципов их работы, протоколов аутентификации (например, OAuth 2.0), PKI и все что связано с электронной подписью, законодательства РФ в области ПДн, защиты банковских систем, криптографии, стандарта PCI DSS, методов выявления слабых мест архитектуры, приводящих к появлениям угроз из OWASP Top 10, SSDLC методологии безопасной разработки ПО, такие как OWASP SAMM, BSIMM
  • Понимание принципов безопасной разработки на стеке Java/SpringBoot
  • Знание механизмов безопасности docker/k8s/istio/calico
  • Понимание что есть SAST/DAST/DepCheck
  • Умение работать в CI/CD процессах
Отклинуться

Об авторе Job

Публикую вакансии по информационной безопасности на CISOCLUB. Для размещения вакансии свяжитесь с нами.
Читать все записи автора Job

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *