Архитектор информационной безопасности

MagnitTech — это опытная команда IT-специалистов, которая создает экосистему современных цифровых продуктов Магнит. Наши сервисы вот уже несколько лет помогают нам стать любимым магазином для каждой российской семьи.

В связи с расширением штата мы ищем опытного архитектора кибербезопасности, который станет членом нашей команды. Наша основная задача - обеспечивать защиту критически важных активов компании, данных клиентов и инфраструктуры. Мы работаем в тесной связке с ИТ-подразделениями, разработчиками, аналитиками данных и бизнес-подразделениями, чтобы обеспечить безопасность на всех уровнях.

Чем ты будешь заниматься:

• Разрабатывать и внедрять безопасную архитектуру для новой информационной системы
• Проводить оценку рисков для новой системы, включая анализ угроз и уязвимостей в архитектуре и программном обеспечении внедряемых веб сервисов, формировать требования по защите и контролировать их реализацию
• Разрабатывать стратегии минимизации рисков и автоматизировать текущие процессы для повышения уровня безопасности
• Консультировать команды по вопросам кибербезопасности
• Проектировать архитектуру безопасности, включая защиту данных, сетей, приложений и инфраструктуры
• Обеспечивать безопасную интеграцию новой ИС с существующей инфраструктурой

Что для нас важно:

1. Высшее образование в сфере ИБ / ИТ, опыт работы в области кибербезопасности не менее 3 лет, хороший технический бэкграунд
2. Понимание ИТ ландшафта и модели угроз крупной организации
3. Навыки администрирования операционных систем и серверных решений на базе Microsoft Windows и Linux
4. Знание процессов обеспечения информационной безопасности (сетевой безопасности, веб-безопасности, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы, виртуальных инфраструктур)
5. Экспертные знания по назначению, принципу работы СЗИ (АВПО, NGFW, PAM, WAF, Anti-DDoS, SIEM, VM, IAM и т.п.)
6. Глубокое понимание сетевой безопасности и принципов построения защищенных корпоративных сетей
7. Знание моделей современных облачных систем (например: Yandex, Azure, Google, Amazon)
8. Понимание принципов обеспечения безопасности инфраструктуры в публичных облаках (сегментация, управление привилегиями, сбор событий ИБ, удаленный доступ)
9. Понимание и навыки проектирования архитектуры современных информационных систем, методов и технологий по их защите
10. Проактивность, способность критически мыслить, грамотно излагать свои мысли, хорошие аналитические навыки

Мы предлагаем:

• Работу в аккредитованной IT-компании;
• График работы 5/2 с гибким началом рабочего дня;
• Возможность работать как удаленно, так и в современных офисах с зонами отдыха в Москве, Краснодаре, Санкт-Петербурге и Иннополисе;
• ДМС со стоматологией;
• Оплату обучения на курсах и участие в конференциях;
• Возможность реализовать свой опыт и потенциал в интересных и многоплановых проектах;
• Прозрачные цели, четкие ожидания, здравый смысл в процессах и управленческих подходах;
• Возможность проведения митапов, хакатонов, где есть возможность познакомиться с работой других подразделений;
• Наличие корпоративных скидок PRIMEZONE, программ лояльности, корпоративной библиотеки, курсов;
• Отсутствие трекинга времени;
• Корпоративную технику для комфортной работы.