Архитектор направления информационной безопасности (ИБ)

Местоположение и тип занятости

МоскваПолный рабочий день

Компания

Крупнейшая телекоммуникационная и ведущая ИТ-компания

Описание вакансии

О компании и команде

МТС Digital — единый центр технологического развития экосистемы МТС. У нас работает больше 8000 сотрудников по 18 направлениям технологического развития.

Мы знаем, как поддержать баланс между работой и жизнью, разбавить рутину и создать вдохновляющую атмосферу.

А ещё у нас: 20+ гильдий инженеров, суперкомпьютер, системы видеоаналитики, IoT, собственная лаборатория AI и 20+ петабайт данных. Финтех, стриминг, гейминг, мобильные приложения, облачные сервисы. Каждый день наши продуктовые команды работают по agile-методологиям, чтобы вывести мобильную и веб-разработку на новый уровень.

Мы приглашаем опытного Архитектора по информационной безопасности для экспертного сопровождения продуктовых команд, работающих над разработкой и модернизацией систем Big Data, включая Datalake (на базе Hadoop/Greenplum/Teradata), банковский скоринг, страхование, и маркетинговые системы, с целью повышения эффективности нашей Экосистемы МТС.

Обязанности:
  • Выступать в роли главного специалиста по вопросам информационной безопасности в рамках продуктового направления;
  • Проектировать безопасную архитектуру и системы защиты для новых и модернизируемых продуктов;
  • Формировать требования и меры защиты, разрабатывать технические задания на разработку функционала защиты, интеграцию с средствами защиты информации, а также на закупку средств защиты;
  • Контролировать выполнение технического долга по информационной безопасности, участвовать в приемо-сдаточных испытаниях;
  • Контролировать процессы безопасной разработки;
  • Проводить анализ ИТ-решений с точки зрения информационной безопасности, взаимодействовать с подразделениями ИБ для анализа и интеграции ИТ-решений, анализировать инциденты и разрабатывать решения для предотвращения их в будущем.

Ожидания от кандидата

Требования:

  • Опыт работы в роли архитектора или эксперта по информационной безопасности от 5-и лет;
  • Глубокие знания в области протоколов аутентификации и методов реализации безопасности (OIDC, OAuth, Webauthn, FIDO2, MFA, SSO и др.), а также опыт работы с различными информационными технологиями, включая виртуализацию, контейнеризацию, базы данных, и прочие;
  • Понимание векторов атак на ИТ-инфраструктуру, сети и веб-приложения, информационные системы с использованием уязвимостей из OWASP-top 10, а также методов их защиты;
  • Знание подходов к построению защищенных информационных систем, принципов безопасной разработки (SSDLC, DevSecOps), понимание принципов CI/CD, контейнеризации и оркестрации;
  • Опыт разработки проектной документации, а также знание нормативных актов в области информационной безопасности и практик (ISO 27001, NIST, CIS).

Условия работы

Что мы предлагаем:

  • Медицинская страховка с доступом в частные клиники и 100% покрытием расходов, включая стоматологию. Можно застраховать близких родственников на льготных условиях. Для любителей путешествий – страховка в поездках за границу. А еще есть страхование жизни;
  • Корпоративная мобильная связь и интернет для сотрудников, а для близких – на выгодных условиях;
  • Компенсация расходов на спорт;
  • Обучение в Корпоративном университете, у внешних провайдеров, если это полезно для работы, а также доступ к онлайн-библиотеке с полезными книгами и периодикой;
  • Единая подписка МТС Premium – KION Lite в онлайн-кинотеатре KION, сервис МТС Music, 30 дней бесплатного пользования подпиской OZON Premium;
  • Предложения от партнёров для путешествий, развлечений и занятий спортом;
  • Возможность участия в волонтерских программах: мы помогаем детям из детских домов, учим пенсионеров безопасному поведению в интернете, сдаем кровь, очищаем парки от мусора и многое другое;
  • Удобный формат работы: пятидневная рабочая неделя с пн по пт, а удобное время начала и окончания рабочего дня можно согласовать с руководителем;
  • Отпуск 28 календарных дней + 3 дополнительных дня за ненормированный рабочий день;
  • Два дня в неделю можно работать удаленно: дома, в коворкинге, кафе или там, где захотите.

Присоединяйтесь к нам, чтобы внести свой вклад в развитие безопасных и эффективных систем обработки данных в нашей Экосистеме!