Мы ищем Архитектора по информационной безопасноти в продуктовую технологическую компанию, которая создает высоконагруженные проекты в сфере недвижимости, обеспечивая полный цикл от выбора квартиры, получения ипотеки, взаиморасчетов с продавцом до постпродажного сопровождения.
Задачи:
- Проработка архитектурных решений в части кибербезопасности совместно с продуктовыми и ИТ командами;
- Формирование требований кибербезопасности к разрабатываемым сервисам;
- Проведение аудита кибербезопасности существующих сервисов с целью выявления архитектурных отклонений и нарушений требований кибербезопасности, постановка задач на устранение выявленных отклонений и нарушений;
- Контроль реализации требований кибербезопасности;
- Выявление угроз и оценка рисков кибербезопасности для бизнес-процессов, сервисов и компонентов ИТ инфраструктуры;
- Участие в разработке и согласование проектной документации, включая архитектуру, схемы бизнес-процессов, функциональные требования, технические задания;
- Разработка внутренней нормативной документации по кибербезопасности;
- Консультирование продуктовых и ИТ команд по вопросам кибербезопасности;
- Участие в согласовании запросов на доступ;
- Совершенствование процессов кибербезопасности.
Мы ожидаем:
- Высшее профессиональное образование в области информационной безопасности, либо высшее техническое образование и профессиональная переподготовка в области информационной безопасности;
- Опыт работы в сфере проектирования систем информационной безопасности от 3 лет в качестве архитектора/инженера (ведущего, старшего);
- Понимание принципов работы современных веб-приложений, микросервисной архитектуры, контейниризированных приложений, процессов CI/CD и безопасной разработки;
- Опыт построения архитектуры приложений с учетом подхода Security by Design;
- Знание и опыт применения стандартов в области кибербезопасности;
- Знание и понимание работы современного ИТ стека;
- Опыт разработки, согласования и актуализации внутренней нормативной документации по кибербезопасности;
- Знание процессов обеспечения информационной безопасности (сетевой безопасности, веб-безопасности, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы, виртуальных инфраструктур и др.);
- Опыт прохождения или проведения аудитов кибербезопасности (оценка соответствия требованиям защиты персональных данных, комплексный аудит процессов управления и обеспечения информационной безопасности, анализ архитектуры и конфигураций механизмов безопасности ИТ-инфраструктуры, выявление уязвимостей и тестирование на проникновение);
- Желание вникать в бизнес и ИТ процессы с целью с целью повышения уровня защищенности.
Мы предлагаем:
- работу в аккредитованной IT компании;
- конкурентную заработную плату;
- полис ДМС с первого месяца работы;
- корпоративный университет, онлайн-курсы для повышения квалификации, конференции, митапы;
- фитнес-зал в здании офиса;
- льготную программу ипотеки для сотрудников;
- MacBook (или другой ноутбук на выбор) + дополнительные мониторы и т.д.;
- гибкое начало рабочего дня и возможность работать в гибридном режиме.
