Архитектор кибербезопасности (Platform V)

Наша цель в рамках отдела:

Обеспечение соответствия архитектуры продуктов Platform V требованиям информационной безопасности.

Функции Архитектора ИБ:

• развитие методологии по моделированию угроз и оценке рисков КБ для продуктов Platform V
• управление практикой разработки архитектуры продуктов Platform V с точки зрения ИБ
• валидация архитектуры продуктов Platform V на соответствие требованиям ИБ
• оценка мер, необходимых и достаточных для снижения/обработки рисков КБ при разработке продуктов Platform V

Задачи Архитектора ИБ:

• проведение анализа архитектуры продуктов от высокоуровневой схемы до деталей реализации, функциональных компонентов, API и сайзинга с точки зрения информационной безопасности
• проектирование и согласование архитектурных решений Platform V, интеграционных взаимодействий между компонентами Platform V и внешними информационными системами с учётом требований ИБ
• проектирование типовых архитектурных решений по выполнению требований ИБ для решений Platform V
• формирование методики моделирования угроз и развития практики в командах разработки
• разработка ВНД, рекомендаций, требований и правил разработки продуктов с учетом требований регуляторов и best-practice в части ИБ (ISO, CIS, OWASP и т.д.)
• консультирование продуктовых команд с точки зрения архитектуры информационной безопасности.

Требования:

• образование: высшее техническое (предпочтительно – ИБ или ИТ)
• опыт работы архитектором ИБ/ИТ не менее 2-х лет
• знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации
• понимание принципов функционирования OC Linux, систем управления контейнерами и микросервисной архитектуры, а также облачной безопасности
• навыки проработки архитектуры микросервисов и HTTPS/API/REST
• опыт построения физических и логических моделей данных
• понимание требований российского законодательства и международных стандартов в области ИБ (ФСТЭК России, ФСБ России, Минцифры, ISO 27001, PCI DSS, OWASP, NIST, CIS)
• понимание CI/CD – DevOps практик
• знание и опыт работы с технологиями (не обязательно всеми): Java, SpringBoot, OpenShift/Kubernetes, Hadoop, Druid, Kafka, Ignite, PostgreSQL, OAuth
• если ваши навыки только частично соответствуют требованиям к вакансиям – мы готовы рассматривать и договариваться.

Работа в СберТехе — это:

• гибридный формат работы
• годовой бонус и ежегодный пересмотр зарплаты
• статус аккредитованной ИТ-компании со всеми преимуществами
• расширенный ДМС с первого дня и льготное страхование для семьи
• корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях
• офис с видом на набережную, зонами отдыха и спортзалом
• 90 дней удаленной работы из любого региона РФ
• льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.