Архитектор ИБ

Чем предстоит заниматься:

• Единое окно ИБ в рамках продуктового направления, курирование и экспертная поддержка команды по вопросам информационной безопасности

• Проектирование безопасной архитектуры, систем защиты для новых/модернизируемых продуктов (модульные, микросервисные, мобильные приложения и т.д.)

• Формирование требований ИБ (меры защиты, частные модели угроз и т.п.)

• Формирование технических заданий на разработку функционала защиты для реализации в информационных системах, интеграцию информационных систем со средствами защиты информации, закупку средств защиты информации (выбор и расчет)

• Контроль выполнения технического долга по ИБ

• Участие в приемо-сдаточных испытаниях

• Контроль процессов ИБ и безопасной разработки в продуктовом направлении

• Проведение оценки соответствия требованиям ИБ информационных систем, формирование заключения

• Анализ ИТ-решений в части ИБ, взаимодействие с подразделениями ИБ в рамках анализа ИТ-решений и интеграций

• Анализ инцидентов, связанных с ИБ и выработка постоянных решений

Что нужно для этой работы:

• Опыт работы в роли архитектора/эксперта по ИБ

• Опыт проектирования системы защиты ГИС (ЕБС, ЕСИА и тд.) будет преимуществом

• Знание протоколов аутентификации, методов, решений и технологий реализации: OIDC, OAuth, Webauthn, FIDO2, MFA, 3FA, MPA, SSO, Kreberos, Keycloak, JWT и тп.

• Знание и опыт работы с информационными технологиями обеспечивающими производственный процесс (виртуализация, контейнеризация, базы данных, сетевое и серверное оборудование, протоколы сетевого взаимодействия, криптографические протоколы, API, корпоративные инфраструктурные сервисы, мобильные и веб-приложения и др.), их уязвимостей, методов атак и способов защиты, применяемых СЗИ, СКЗИ

• Знание векторов атак на веб-приложения, ИТ-инфраструктуру, сети

• Понимание принципов атак на информационные системы с использованием уязвимостей из OWASP-top 10

• Знание подходов к построению защищенных информационных систем, подходов SSDLC, DevSecOps

• Опыт разработки проектной документации (требования, схемы, программы и методики испытаний)

• Понимание принципов CI/CD, контейнеризации и оркестрации (Docker, Kubernetes, Gitlab и пр.)

• Знания Архитектор ИБнормативных правовых актов в области ИБ, в частности ФЗ (ГОСТ 57580, PCI DSS, 187-ФЗ, 152-ФЗ, Биометрия и т.д.), Постановления Правительства, приказы ФСТЭК, ФСБ, 126-ФЗ

• Знание практик и рекомендаций в области ИБ (ISO 27001, NIST, CIS)

Что предлагаем:

• ​​Работу в современной надёжной цифровой компании
• Достойную заработную плату
• Agile-культуру: продуктовые команды, Scrum и Kanban, демо-дни, внутренние митапы и таунхоллы
• Доступ к корпоративной библиотеке Alpina, корпоративному университету МТС и программам развития
• Отсутствие дресс-кода, гибкий формат работы
• Специальный тариф на мобильную связь для тебя и близких
• Предложения от партнёров банка и МТС
• Заботу о тебе и твоей семье: ДМС со стоматологией, сессиями с психологом и госпитализацией. К ДМС можно подключить детей и родственников. А ещё доступ к телемедицине BestDoctor
• Поддержку сотрудников: программа материальной помощи в различных жизненных ситуациях