Специалист по архитектуре ИБ (Веб - приложения)

Описание вакансии

Вакансия от партнера Университета Иннополис.

В аккредитованную IT-компанию Systeme Electric требуется специалист по архитектуре информационной безопасности веб - приложений.

Российская компания Систэм Электрик (Systeme Electric) производит и поставляет оборудование и комплексные решения для проектов по передаче и распределению электроэнергии.

Обязанности:

Формирование и контроль реализации требований безопасной архитектуры веб-приложений.
Формирование требований безопасности в отношении структур данных, баз данных, интерфейсов;
Определение условий безопасной интеграции веб-приложений и публикуемых информационных ресурсов с внешними сервисами;
Экспертиза технических заданий и экспертное сопровождение проектов по внедрению веб-приложений и публикуемых информационных ресурсов;
Согласование архитектуры среды эксплуатации веб-ресурсов;
Cогласование технических спецификаций и архитектурных решений на веб-приложение/публикуемый информационный ресурс;
Управление процессом квалификационного тестирования безопасности веб-приложений и публикуемых информационных ресурсов;
Управление проектами внедрения и использование инструментов автоматизации процессов контроля безопасности веб-приложений;
Выработка подходов, требований и решений по защите информации в микросервисных архитектурах;
Формирование предложений по развитию процессов CI/CD на основе лучших практик;
Продвижение культуры безопасной разработки в компании;
Формирование и контроль требований информационной безопасности при эксплуатации и кросс-интеграции веб-ресурсов;
Реализация подхода нулевого доверия для веб-ресурсов Консультация продуктовых команд по вопросам информационной безопасности;
Участие в разработке методологии, архитектурных принципов и стандартов по ИБ Участие в согласовании и реализации запросов;
Взаимодействие с компаниями-интеграторами по вопросам выбора и применения оптимальных подходов и технологий защиты.

Требования:

Высшее техническое образование в сфере информационных технологий или информационной безопасности (с уклоном в техническую защиту);
Практический опыт анализа проектируемых веб-ресурсов с точки зрения информационной безопасности, управления проектами;
Стаж от 3-х лет в организациях с развитой ИТ-инфраструктурой и направлением информационной безопасности, стаж работы в лицензиатах ФСТЭК/ФСБ будет преимуществом;
Понимание основных принципов построения безопасной архитектуры веб приложений, систем хранения и баз данных;
Знание основ веб-технологий, информационной безопасности веб-ресурсов, программных средств и платформы для разработки веб-ресурсов, современных стандартов и сетевых протоколов взаимодействия компонентов распределенных в приложении;
Знание принципов технологий и средств защиты сетевой инфраструктуры, безопасности операционных систем, прикладных систем, СУБД;
Знание принципов построения и работы современных облачных платформ виртуализации, контейнеризации и оркестрации, облачных сервисов;
Понимание принципов работы технологий CI/CD;
Знакомство со встроенными механизмами по обеспечению информационной безопасности в Linux, Docker, Kubernetes, OpenShift и опыт их настройки;
Будет преимуществом опыт с Kubernetes/Docker, анализа уязвимостей приложений с использованием автоматизированных средств (SCA, SAST, VS) и в практиках DevSecOps.
Знание законодательства в области защиты информации, персональных данных, информации, составляющей коммерческую тайну, безопасности критической информационной инфраструктуры и т.д.
Знание международных стандартов в области информационной безопасности (ISO 2700x, NIST, ISA, CIS и т.д.)