Архитектор ИБ

В Управлении Информационной безопасности открыта вакансия Архитектора ИБ. Эта роль является одной из ключевых для наших клиентских проектов, поскольку в зоне ответственности разработка и внедрение комплексных решений, учитывающих уникальные бизнес-требования и минимизирующих риски ИБ.

Обязанности:

• Сопровождение внешних проектов Компании и консалтинг по вопросам ИБ, участие во встречах с Заказчиками;
• Экспертиза и оценка рисков проектной и тендерной документации в части требований ИБ, согласование договоров;
• Экспертная оценка и согласование внутренней нормативной документации Компании по ИБ (политики, стандарты, процедуры, регламенты, модели угроз, управление инцидентами и пр.), оценка рисков, классификация информации;
• Оценка соответствия процессов и систем требованиям ИБ, проведение внутреннего контроля и аудита по вверенному направлению;
• Контроль изменений законодательства и нормативной базы по ИБ, разработка рекомендаций по обеспечению соответствия требованиям;
• Контроль реализации требований ИБ к разрабатываемым программным продуктам.

Требования:

• Глубокое понимание архитектурных принципов и требований ИБ к разработке современных программных продуктов;
• Опыт выстраивания взаимодействия с командами разработки со стороны ИБ;
• Знание принципов обеспечения ИБ ИТ-инфраструктуры;
• Глубокие знания требований российского законодательства и международных стандартов в области ИБ и ИТ (ФСТЭК России, ФСБ России, Банк России, Минцифры, ISO 27001, PCI DSS, OWASP, NIST, CIS);
• Понимание принципов построения микросервисной архитектуры и систем управления контейнерами;
• Понимание современных подходов к разработке ПО (конвейер CI/CD, DevSecOps-практики);
• Опыт разработки документации и требований к системам защиты информации.

Будет преимуществом:

• Опыт получения лицензий и сертификатов по ИБ, сопровождения аудитов и проверок надзорных органов по ИБ;
• Знакомство с технологиями (не обязательно всеми): Java, SpringBoot, OpenShift/Kubernetes, ELK, PostgreSQL, OAuth.

Условия:

• Работа в аккредитованной ИТ-компании;
• Оформление по ТК РФ;
• Полная занятость, пятидневная рабочая неделя;
• Гибкий график начала рабочего дня: можно приступить к работе с 8:00 до 10:00;
• Гибридный график работы: 1 день в неделю работаем из офиса (города, в которых присутствуют офисы: Москва, Питер, Ярославль, Чебоксары, Воронеж, Пермь,Самара), остальные 4 дня по желанию дистанционно.