Скидка на вакансию
Скидка на первую вакансию
Акция до 22 декабря
👀 Бэкендеры, зовем на Публичное собеседование на Хабр Карьере! Для участия нужно → оставить заявку

Архитектор кибербезопасности (Platform V)

Местоположение и тип занятости

Можно удаленно

Компания

Российская IT-компания, оказывающая услуги по разработке и внедрению программного обеспечения для Сбербанка России

Описание вакансии

О компании и команде

Наша цель в рамках отдела:

Обеспечение соответствия архитектуры продуктов Platform V требованиям информационной безопасности.

Функции Архитектора ИБ:

  • развитие методологии по моделированию угроз и оценке рисков КБ для продуктов Platform V
  • управление практикой разработки архитектуры продуктов Platform V с точки зрения ИБ
  • валидация архитектуры продуктов Platform V на соответствие требованиям ИБ
  • оценка мер, необходимых и достаточных для снижения/обработки рисков КБ при разработке продуктов Platform V

Задачи Архитектора ИБ:

  • проведение анализа архитектуры продуктов от высокоуровневой схемы до деталей реализации, функциональных компонентов, API и сайзинга с точки зрения информационной безопасности
  • проектирование и согласование архитектурных решений Platform V, интеграционных взаимодействий между компонентами Platform V и внешними информационными системами с учётом требований ИБ
  • проектирование типовых архитектурных решений по выполнению требований ИБ для решений Platform V
  • формирование методики моделирования угроз и развития практики в командах разработки
  • разработка ВНД, рекомендаций, требований и правил разработки продуктов с учетом требований регуляторов и best-practice в части ИБ (ISO, CIS, OWASP и т.д.)
  • консультирование продуктовых команд с точки зрения архитектуры информационной безопасности.

Ожидания от кандидата

Требования:

  • образование: высшее техническое (предпочтительно – ИБ или ИТ)
  • опыт работы архитектором ИБ/ИТ не менее 2-х лет
  • знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации
  • понимание принципов функционирования OC Linux, систем управления контейнерами и микросервисной архитектуры, а также облачной безопасности
  • навыки проработки архитектуры микросервисов и HTTPS/API/REST
  • опыт построения физических и логических моделей данных
  • понимание требований российского законодательства и международных стандартов в области ИБ (ФСТЭК России, ФСБ России, Минцифры, ISO 27001, PCI DSS, OWASP, NIST, CIS)
  • понимание CI/CD – DevOps практик
  • знание и опыт работы с технологиями (не обязательно всеми): Java, SpringBoot, OpenShift/Kubernetes, Hadoop, Druid, Kafka, Ignite, PostgreSQL, OAuth
  • если ваши навыки только частично соответствуют требованиям к вакансиям – мы готовы рассматривать и договариваться.

Условия работы

Работа в СберТехе — это:

  • гибридный формат работы
  • годовой бонус и ежегодный пересмотр зарплаты
  • статус аккредитованной ИТ-компании со всеми преимуществами
  • расширенный ДМС с первого дня и льготное страхование для семьи
  • корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях
  • офис с видом на набережную, зонами отдыха и спортзалом
  • 90 дней удаленной работы из любого региона РФ
  • льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.