Руководитель направления архитектуры безопасности информационных систем

Зарплата

От 326 000 ₽

Местоположение и тип занятости

Москва · Полный рабочий день · Можно удаленно

Компания

Крупнейшая телекоммуникационная и ведущая ИТ-компания

Описание вакансии

Компания МТС непрерывно повышает качество и защищенность своей экосистемы. Одним из важных направлений является разработка безопасных и защищенных цифровых продуктов. Готовы влиться в нашу цифровую команду и сделать жизнь наших клиентов в экосистеме безопасной - выбирайте свое направление и дерзайте!

Присоединившись к нам, вы будете выполнять следующие задачи в рамках создания  витрины сервиса по архитектуре безопасности информационных систем:

  • Экспертная поддержка продуктовых команд по вопросам архитектуры ИБ (в том числе разработка нормативных документов);
  • Формирование экспертных заключений по СЗИ продуктов, проведение аудитов (внешних и внутренних), разработка технического задания для закупки СЗИ;
  • Формирование требований ИБ (меры защиты);
  • Проектирование систем защиты информации;
  • Формирование перечня функционала защиты информации для реализации в продуктах;
  • Формирование требований по интеграции продуктов с СЗИ;
  • Выбор и расчет средств защиты информации;
  • Контроль реализации спроектированных СЗИ и выполнения требований ИБ (разработка KPI/метрик);
  • проведение Meetup и обучения по разработке архитектуры СЗИ для команд;
  • Взаимодействие с различными регуляторами и обеспечение лицензируемой деятельности в части проектирования СЗИ.

Мы ожидаем, что у вас есть знания: 

  • Способов построения элементов обеспечения безопасности (аутентификации, авторизации, хранение паролей, работа с сертификатами и тд) с использованием распространённых библиотек (фреймворков, стеков разработки);
  • Механизмов построения многоуровневых систем защиты;
  • Графических схем в стандартных нотациях (UML, Idef);
  • Открытых проектов (MySQL, PostgreSQL, Kafka, RabbitMQ, Nginx) и способов приведения их в защищенное состояние;       
  • Методов выявления слабых мест архитектуры, приводящих к типичным ошибкам (XSS, SQL Injection, XSRF, buffer overflow, brute force);
  • Механизмов безопасности Linux (SELinux, seccomp, netfilter);
  • Моделей разграничения доступов (RBAC, MAC, смешанная):
  • Подходов к сериализации данных (XML, JSon, Protocol buffer, Thrift);
  • Методов анализа плохо документированных систем (Reengineering, Reverse engineering).

Бонусы

Мы, в свою очередь, гарантируем:

  • Работа в офисе, при необходимости, возможно удаленное подключение из дома;
  • Возможность гибкого рабочего графика с началом рабочего дня с 8:00 до 11:00;
  • Стабильная белая и конкурентная зарплата, премии 2 раза в год по результатам работы;
  • График работы 5/2, в пятницу сокращенный рабочий день;
  • Забота о здоровье своих сотрудников - ДМС со стоматологией, страхование жизни, страхование при поездках за рубеж;
  • Корпоративные соревнования по футболу, баскетболу и волейболу, различные спорт-программы, компенсация вашего фитнес-абонемента;
  • Чемпионат по программированию – соревнуемся не только в спорте;
  • Отпуск 28 календарных дней + 3 календарных дня дополнительно ежегодно;
  • Наличие большого количества корпоративных мероприятий: вебинары, митапы, хакатоны и многое другое;
  • Прозрачный карьерный рост;
  • Корпоративная мобильная связь;
  • Офис: проспект Мира, 103, г. Москва.

Ваш отклик

Авторизуйтесь
Откликаться на вакансии могут только зарегистрированные пользователи.