Архитектор информационной безопасности

Компания Липтсофт работает с 2012 года и занимается разработкой программного обеспечения для банковского и финансового сектора. Наша цель - создавать понятные и удобные digital-продукты, которые помогут упростить жизнь пользователей сервисов мобильного и интернет банкинга.

Сейчас мы выходим на новый уровень и постепенно выводим на рынок ряд наших финтех продуктов, помогающим бизнесу расти быстрее. В связи с этим мы в поиске эксперта по информационной безопасности, который сможет привнести в наши процессы разработки лучшие практики ИБ.

Будет круто, если вы разбираетесь в инструментах, применяемых в безопасной разработке мобильных и веб приложений, не боитесь работать с методологической базой и готовы вникать в устройство инфраструктурных сервисов для предложения улучшений со стороны информационной безопасности.

Наш стек:

Операционные системы: Linux.

Облака и IaC: Yandex Cloud, Terraform.

Контейнеризация: Docker, Docker Swarm, Portainer.

Оркестрация: Kubernetes, Helm, Helmfile.

Инструменты CI/CD и управления артефактами: GitLab, GitLab CI, Jenkins, Nexus.

Разработка: Java, Kotlin, Microservices, Spring, Ktor, Exposed.

Тестирование: JUnit, Mockito.

Базы данных: Postgres, Oracle.

Брокеры сообщений: Kafka.

Качество и безопасность код: SonarQube.

Чем предстоит заниматься:

• анализировать работу продуктов компании (Интернет-Банкинг / Мобильное приложение), определять требования информационной безопасности и вместе с разработчиками продумывать их реализацию;
• анализировать инфраструктуру с точки зрения информационной безопасности и курировать мероприятия по повышению ее уровня;
• участвовать в создании архитектурных стандартов и типовых технических решений для реализации требований информационной безопасности в продуктах компании;
• изучать и выявлять наличие рисков информационной безопасности в архитектуре разрабатываемых продуктов;
• разрабатывать и поддерживать в актуальном состоянии необходимые документы информационной безопасности, используемые в процессе взаимодействия с заказчиками или регуляторными органами;
• участвовать во внутренних и внешних аудитах: ОУД-4, PCI Secure SLC и формировать требования по устранению выявленных нарушений;
• обучать разработчиков принципам безопасной разработки.

Мы ожидаем, что вы:

• имеете глубокие знания принципов проектирования архитектуры и обеспечения безопасности мобильных и веб-приложений, безопасной разработки;
• проводили security review и аудиты безопасности приложений, участвовали в продуктовой/инфраструктурной/внутренней разработке в домене финтеха и банкинга не менее 5-х лет;
• знаете современные технические решения по защите мобильных и веб-приложений и понимаете в каких случаях их нужно применять;
• обладаете навыками системного/бизнес анализа и способны четко и кратко сформулировать задачу инженерам по устранению замечаний со стороны информационной безопасности;
• обладаете высокими коммуникативными навыками и готовы к взаимодействию с разными участниками процесса разработки и интеграции продукта в различные информационные системы.э

Мы предлагаем:

• регулярно пересматриваемая зарплата, социальный пакет с первого дня (ДМС, английский язык);
• возможность работать в комфортном для вас формате (как удаленно, так и из офиса) и гибком графике(начало рабочего дня с 9 до 11 утра);
• уютный и ламповый офис в Санкт-Петербурге в 10 минутах от метро Новочеркасская со всем необходимым для комфортной работы;
• спорт: компания компенсирует затраты на спортивные активности — занятия в фитнес-клубе, индивидуальные тренировки, участия в соревнованиях;
• сложные и интересные задачи: быстрорастущие сервисы, которые задают уровень для конкурентов качеством и технологиями;
• команда: с нами работают профессионалы экстра класса, каждый из которых может поделиться своей экспертизой;
• профессиональное развитие: мы организуем митапы, конференции, семинары и тренинги, куда открыт доступ каждому сотруднику, а также регулярно посещаем лучшие российские конференции;
• новый опыт: лучшие сотрудники преподают в наших образовательных проектах, выступают на российских и международных конференциях.