Information Security Architect

Команда Software Security ищет сотрудника на позицию Архитектора по информационной безопасности в группу безопасности инфраструктуры.

У нас достаточно обширный пул внутренних сервисов, обслуживающих задачи внутренней инфраструктуры отдела разработки. Наш будущий коллега будет консолидировать опыт различных команд по выполнению требований ИБ, консультировать команды по лучшим практикам в этой части, проводить внутренние аудиты безопасности, идентифицировать слабые места и предлагать технические меры и подходы по их усилению, развивать стратегию безопасности внутренних сервисов, защищать ее перед стейкхолдерами и прорабатывать технические меры по реализации стратегии. При необходимости - демонстрировать пути эксплуатации озвученных проблем.

Для чего Вы нам нужны:

• Участие в проектах по информационной безопасности в роли архитектора по информационной безопасности

• Выявление и формулирование требований к разрабатываемым системам в части информационной безопасности

• Участие в моделировании угроз для сложных распределенных систем

• Поддержка процессов безопасной разработки

Что Вам необходимо для этого:

• Знания о рисках ИБ, опыт применения типовых и нетиповых решений для их устранения в web-приложениях, технологиях контейниризации (Docker, Kubernetes, OpenShift), ОС (Linux, Windows), сетевой инфраструктуре, Microsoft Active Directory

• Опыт проектирования и разработки продуктов или администрирования решений, работающих на базе перечисленных выше технологий

• Опыт внедрения систем по информационной безопасности

• Опыт создания технической регламентирующей документации