Архитектор направления информационной безопасности (ИБ)

МТС Digital — единый центр технологического развития экосистемы МТС. У нас работает больше 8000 сотрудников по 18 направлениям технологического развития.

Мы знаем, как поддержать баланс между работой и жизнью, разбавить рутину и создать вдохновляющую атмосферу.

А ещё у нас: 20+ гильдий инженеров, суперкомпьютер, системы видеоаналитики, IoT, собственная лаборатория AI и 20+ петабайт данных. Финтех, стриминг, гейминг, мобильные приложения, облачные сервисы. Каждый день наши продуктовые команды работают по agile-методологиям, чтобы вывести мобильную и веб-разработку на новый уровень.

Мы приглашаем опытного Архитектора по информационной безопасности для экспертного сопровождения продуктовых команд, работающих над разработкой и модернизацией систем Big Data, включая Datalake (на базе Hadoop/Greenplum/Teradata), банковский скоринг, страхование, и маркетинговые системы, с целью повышения эффективности нашей Экосистемы МТС.

• Выступать в роли главного специалиста по вопросам информационной безопасности в рамках продуктового направления;
• Проектировать безопасную архитектуру и системы защиты для новых и модернизируемых продуктов;
• Формировать требования и меры защиты, разрабатывать технические задания на разработку функционала защиты, интеграцию с средствами защиты информации, а также на закупку средств защиты;
• Контролировать выполнение технического долга по информационной безопасности, участвовать в приемо-сдаточных испытаниях;
• Контролировать процессы безопасной разработки;
• Проводить анализ ИТ-решений с точки зрения информационной безопасности, взаимодействовать с подразделениями ИБ для анализа и интеграции ИТ-решений, анализировать инциденты и разрабатывать решения для предотвращения их в будущем.

Требования:

• Опыт работы в роли архитектора или эксперта по информационной безопасности от 5-и лет;
• Глубокие знания в области протоколов аутентификации и методов реализации безопасности (OIDC, OAuth, Webauthn, FIDO2, MFA, SSO и др.), а также опыт работы с различными информационными технологиями, включая виртуализацию, контейнеризацию, базы данных, и прочие;
• Понимание векторов атак на ИТ-инфраструктуру, сети и веб-приложения, информационные системы с использованием уязвимостей из OWASP-top 10, а также методов их защиты;
• Знание подходов к построению защищенных информационных систем, принципов безопасной разработки (SSDLC, DevSecOps), понимание принципов CI/CD, контейнеризации и оркестрации;
• Опыт разработки проектной документации, а также знание нормативных актов в области информационной безопасности и практик (ISO 27001, NIST, CIS).

Что мы предлагаем:

• Медицинская страховка с доступом в частные клиники и 100% покрытием расходов, включая стоматологию. Можно застраховать близких родственников на льготных условиях. Для любителей путешествий – страховка в поездках за границу. А еще есть страхование жизни;
• Корпоративная мобильная связь и интернет для сотрудников, а для близких – на выгодных условиях;
• Компенсация расходов на спорт;
• Обучение в Корпоративном университете, у внешних провайдеров, если это полезно для работы, а также доступ к онлайн-библиотеке с полезными книгами и периодикой;
• Единая подписка МТС Premium – KION Lite в онлайн-кинотеатре KION, сервис МТС Music, 30 дней бесплатного пользования подпиской OZON Premium;
• Предложения от партнёров для путешествий, развлечений и занятий спортом;
• Возможность участия в волонтерских программах: мы помогаем детям из детских домов, учим пенсионеров безопасному поведению в интернете, сдаем кровь, очищаем парки от мусора и многое другое;
• Удобный формат работы: пятидневная рабочая неделя с пн по пт, а удобное время начала и окончания рабочего дня можно согласовать с руководителем;
• Отпуск 28 календарных дней + 3 дополнительных дня за ненормированный рабочий день;
• Два дня в неделю можно работать удаленно: дома, в коворкинге, кафе или там, где захотите.

Присоединяйтесь к нам, чтобы внести свой вклад в развитие безопасных и эффективных систем обработки данных в нашей Экосистеме!