Архитектор направления информационной безопасности (ИБ)
Требования
Местоположение и тип занятости
Компания
Описание вакансии
О компании и команде
МТС Digital — единый центр технологического развития экосистемы МТС. У нас работает больше 8000 сотрудников по 18 направлениям технологического развития.
Мы знаем, как поддержать баланс между работой и жизнью, разбавить рутину и создать вдохновляющую атмосферу.
А ещё у нас: 20+ гильдий инженеров, суперкомпьютер, системы видеоаналитики, IoT, собственная лаборатория AI и 20+ петабайт данных. Финтех, стриминг, гейминг, мобильные приложения, облачные сервисы. Каждый день наши продуктовые команды работают по agile-методологиям, чтобы вывести мобильную и веб-разработку на новый уровень.
Мы приглашаем опытного Архитектора по информационной безопасности для экспертного сопровождения продуктовых команд, работающих над разработкой и модернизацией систем Big Data, включая Datalake (на базе Hadoop/Greenplum/Teradata), банковский скоринг, страхование, и маркетинговые системы, с целью повышения эффективности нашей Экосистемы МТС.
Обязанности:- Выступать в роли главного специалиста по вопросам информационной безопасности в рамках продуктового направления;
- Проектировать безопасную архитектуру и системы защиты для новых и модернизируемых продуктов;
- Формировать требования и меры защиты, разрабатывать технические задания на разработку функционала защиты, интеграцию с средствами защиты информации, а также на закупку средств защиты;
- Контролировать выполнение технического долга по информационной безопасности, участвовать в приемо-сдаточных испытаниях;
- Контролировать процессы безопасной разработки;
- Проводить анализ ИТ-решений с точки зрения информационной безопасности, взаимодействовать с подразделениями ИБ для анализа и интеграции ИТ-решений, анализировать инциденты и разрабатывать решения для предотвращения их в будущем.
Ожидания от кандидата
Требования:
- Опыт работы в роли архитектора или эксперта по информационной безопасности от 5-и лет;
- Глубокие знания в области протоколов аутентификации и методов реализации безопасности (OIDC, OAuth, Webauthn, FIDO2, MFA, SSO и др.), а также опыт работы с различными информационными технологиями, включая виртуализацию, контейнеризацию, базы данных, и прочие;
- Понимание векторов атак на ИТ-инфраструктуру, сети и веб-приложения, информационные системы с использованием уязвимостей из OWASP-top 10, а также методов их защиты;
- Знание подходов к построению защищенных информационных систем, принципов безопасной разработки (SSDLC, DevSecOps), понимание принципов CI/CD, контейнеризации и оркестрации;
- Опыт разработки проектной документации, а также знание нормативных актов в области информационной безопасности и практик (ISO 27001, NIST, CIS).
Условия работы
Что мы предлагаем:
- Медицинская страховка с доступом в частные клиники и 100% покрытием расходов, включая стоматологию. Можно застраховать близких родственников на льготных условиях. Для любителей путешествий – страховка в поездках за границу. А еще есть страхование жизни;
- Корпоративная мобильная связь и интернет для сотрудников, а для близких – на выгодных условиях;
- Компенсация расходов на спорт;
- Обучение в Корпоративном университете, у внешних провайдеров, если это полезно для работы, а также доступ к онлайн-библиотеке с полезными книгами и периодикой;
- Единая подписка МТС Premium – KION Lite в онлайн-кинотеатре KION, сервис МТС Music, 30 дней бесплатного пользования подпиской OZON Premium;
- Предложения от партнёров для путешествий, развлечений и занятий спортом;
- Возможность участия в волонтерских программах: мы помогаем детям из детских домов, учим пенсионеров безопасному поведению в интернете, сдаем кровь, очищаем парки от мусора и многое другое;
- Удобный формат работы: пятидневная рабочая неделя с пн по пт, а удобное время начала и окончания рабочего дня можно согласовать с руководителем;
- Отпуск 28 календарных дней + 3 дополнительных дня за ненормированный рабочий день;
- Два дня в неделю можно работать удаленно: дома, в коворкинге, кафе или там, где захотите.
Присоединяйтесь к нам, чтобы внести свой вклад в развитие безопасных и эффективных систем обработки данных в нашей Экосистеме!