Главный архитектор Службы информационной безопасности

Дата: 22.05.2023. Город: Москва. Компания: ПСБ (Промсвязьбанк). Отклинуться.
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Телефон: +74957771020,+79265942971
  • Адрес: Москва, Смирновская улица, 10

Ключевые задачи:

  • Функциональная декомпозиция информационных систем

  • Разработка требований к микросервисным архитектурам, контейнерным архитектурам

  • Участие в процессе согласования проектных документов

  • Технический анализ на этапах разработки/доработки/внедрения/эксплуатации средств обеспечения ИБ.

  • Проведение анализа защищенности корпоративных ресурсов. Сканирование локальной сети и веб-приложений на наличие уязвимостей

  • Автотесты (комплайнс тесты Chef InSpec)

  • Написание скриптов для автоматизации своей деятельности, написание скриптов для встраивания СЗИ в конвейеры CI/CD

  • Проектирование средств защиты компьютерных сетей и информационных систем Банка

  • Разработка и совершенствование механизмов защиты ресурсов Банка

  • Внедрение средств защиты клиентов и денежных средств Банка

  • Стандартизация настроек ПО и оборудования в части ИБ

Что важно для нас:

  • Понимание гибких методологий (итеративная разработка, работа в Jira)
  • Понимание архитектурный стиль взаимодействия компонентов распределённого приложения (REST API)
  • Понимание сетевой модели OSI
  • Понимание принципов организации SSL соединений, VPN
  • Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика
  • Опыт проектирования сетевой инфраструктуры
  • Знание Windows и Linux на уровне администратора
  • Знание платформ контейнерной оркестрации Kubernetes (k8s), OpenShift, и средств обеспечения их безопасности (Aqua, Prisma, Twistlock, SysDig, Falco), понимание жизненного цикла контейнеров, специфичных уязвимостей

  • Знание средств автоматического анализа уязвимостей в SAST/DAST/IAST, особенностей их интеграции в конвейер CI/CD

  • Знание систем документирования взаимодействия микросервисов (например, на базе OpenAPI, Swagger)

  • Знание SQL (PostgreSQL)

  • Знание какого либо брокера сообщений (Kafka, RabbitMQ, ActiveMQ)

  • Знание серверов приложений (Tomcat, WildFly)

  • Понимание что такое OWASP TOP 10 Уязвимости

  • Готовность работы с документами (Бизнес требования, Технические задания, Схемы и тп)

Что предлагаем:

  • График работы: 5/2, с 9:00 до 18:00
  • Официальное оформление в соответствии с ТК РФ
  • Конкурентный уровень дохода: оклад + премии
  • Медицинская страховка, страховка для выезжающих заграницу
  • Доплата к отпуску и больничному листу
  • Дополнительные льготы при заключении брака и рождении детей
  • Социальная поддержка при сложных жизненных ситуациях
  • Льготное кредитование для сотрудников
  • Обучение в корпоративном университете банка
  • Корпоративная библиотека.
Отклинуться

Об авторе Job

Публикую вакансии по информационной безопасности на CISOCLUB. Для размещения вакансии свяжитесь с нами.
Читать все записи автора Job