Главный архитектор Службы информационной безопасности

.

.

Ключевые задачи:

• Функциональная декомпозиция информационных систем
• Разработка требований к микросервисным архитектурам, контейнерным архитектурам
• Участие в процессе согласования проектных документов
• Технический анализ на этапах разработки/доработки/внедрения/эксплуатации средств обеспечения ИБ.
• Проведение анализа защищенности корпоративных ресурсов. Сканирование локальной сети и веб-приложений на наличие уязвимостей
• Автотесты (комплайнс тесты Chef InSpec)
• Написание скриптов для автоматизации своей деятельности, написание скриптов для встраивания СЗИ в конвейеры CI/CD
• Проектирование средств защиты компьютерных сетей и информационных систем Банка
• Разработка и совершенствование механизмов защиты ресурсов Банка
• Внедрение средств защиты клиентов и денежных средств Банка
• Стандартизация настроек ПО и оборудования в части ИБ

Что важно для нас:

• Понимание гибких методологий (итеративная разработка, работа в Jira)
• Понимание архитектурный стиль взаимодействия компонентов распределённого приложения (REST API)
• Понимание сетевой модели OSI
• Понимание принципов организации SSL соединений, VPN
• Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика
• Опыт проектирования сетевой инфраструктуры
• Знание Windows и Linux на уровне администратора
• Знание платформ контейнерной оркестрации Kubernetes (k8s), OpenShift, и средств обеспечения их безопасности (Aqua, Prisma, Twistlock, SysDig, Falco), понимание жизненного цикла контейнеров, специфичных уязвимостей
• Знание средств автоматического анализа уязвимостей в SAST/DAST/IAST, особенностей их интеграции в конвейер CI/CD
• Знание систем документирования взаимодействия микросервисов (например, на базе OpenAPI, Swagger)
• Знание SQL (PostgreSQL)
• Знание какого либо брокера сообщений (Kafka, RabbitMQ, ActiveMQ)
• Знание серверов приложений (Tomcat, WildFly)
• Понимание что такое OWASP TOP 10 Уязвимости
• Готовность работы с документами (Бизнес требования, Технические задания, Схемы и тп)

Что предлагаем:

• График работы: 5/2, с 9:00 до 18:00
• Официальное оформление в соответствии с ТК РФ
• Конкурентный уровень дохода: оклад + премии
• Медицинская страховка, страховка для выезжающих заграницу
• Доплата к отпуску и больничному листу
• Дополнительные льготы при заключении брака и рождении детей
• Социальная поддержка при сложных жизненных ситуациях
• Льготное кредитование для сотрудников
• Обучение в корпоративном университете банка
• Корпоративная библиотека.

.

.