Архитектор по информационной безопасности

На данный момент мы ищем 1 Архитектора по информационной безопасности, который будет работать с компанией «ВкусВилл».

Направление «ВкусВилл» занимается комплексной автоматизацией цифровой экосистемы ритейлера уже более 13 лет. В работе используем 1С и MS SQL. В составе направления более 500+ IT-специалистов уровня middle и senior.

Нас выбирают за возможности профессионального развития, стабильность и вклад в ИТ-комьюнити.

Обязанности:

Проработка архитектуры для предоставления экспертизы домена ИБ:

- Функциональная и техническая декомпозиция информационных систем в разрезе взаимодействия с аналитиками проекта;

- Составление архитектуры решения и инфраструктуры уровня концептуального дизайна (функциональной архитектуры;

- Составление архитектуры решения и инфраструктуры уровня Solution (техническая архитектура);

- Ведение в актуальном состоянии архитектуры решений и инфраструктуры доменов ИТ (в части взаимодействия и интеграций с доменом ИБ);

- Выстраивание коммуникаций с бизнесом целях проведения аудита бизнес-процессов, потоков данных и технической составляющей в части обеспечения проекта архитектурой решения и инфраструктуры;

- Непосредственные коммуникации с архитекторами ИБ для передачи собранных сведений для составления архитектуры решения и инфраструктуры;

- Верификация ИТ и бизнес инициатив в разрезе соответствия базовым требованиям информационной безопасности;

Ожидания:

- Отличные знания в области функциональной и технической архитектуры решения и инфраструктуры. Понимание их различия и сходства;

- Глубокие знания технической составляющей информационных систем (компоненты, информационные потоки, протоколы и методы взаимодействия, МСА, прикладное и системное ПО);

- Понимание продуктового подхода ИТ инициатив в методологии CI/CD;

- Понимание процессов безопасной разработки SSDLC;

- Знания нотации моделирования BPMN, UML;

Желательно:

- Знание и понимание базовых нормативных актов информационной безопасности в части обеспечения защиты персональных данных, коммерческой тайны, платежных сервисов;

- Работа с прикладными инструментами обеспечения информационной безопасности;

- Знание прикладных Best Practices документов в области обеспечения безопасности;

Будет большим плюсом:

- Знания нотации моделирования С4.