Специалист по архитектуре ИБ

Вакансия от партнера Университета Иннополис – компании Systeme Electric

О компании:
Systeme Electric – российская производственная компания с международной экспертизой. Специализируется на комплексных решениях в области электроэнергетики и промышленной автоматизации, обеспечивая безопасность, эффективность и технологичность процессов.

Позиция: Специалист по информационной безопасности

Обязанности:

• Формирование и контроль реализации требований безопасной архитектуры веб-приложений.

• Формирование требований безопасности в отношении структур данных, баз данных, интерфейсов.

• Определение условий безопасной интеграции веб-приложений и публикуемых информационных ресурсов с внешними сервисами.

• Cогласование технических спецификаций и архитектурных решений на веб-приложение/публикуемый информационный ресурс.

• Управление процессом квалификационного тестирования безопасности веб-приложений и публикуемых информационных ресурсов.

• Управление проектами внедрения и использование инструментов автоматизации процессов контроля безопасности веб-приложений.

• Выработка подходов, требований и решений по защите информации в микросервисных архитектурах

• Формирование предложений по развитию процессов CI/CD на основе лучших практик

• Формирование и контроль требований информационной безопасности при эксплуатации и кросс-интеграции веб-ресурсов

• Реализация подхода нулевого доверия для веб-ресурсов

• Участие в разработке методологии, архитектурных принципов и стандартов по ИБ

Требования:

• Высшее техническое образование в сфере информационных технологий или информационной безопасности (с уклоном в техническую защиту).

• Практический опыт анализа проектируемых веб-ресурсов с точки зрения информационной безопасности, управления проектами.

• Стаж от 3-х лет в организациях с развитой ИТ-инфраструктурой и направлением информационной безопасности, стаж работы в лицензиатах ФСТЭК/ФСБ будет преимуществом

• Понимание основных принципов построения безопасной архитектуры веб приложений, систем хранения и баз данных;

• Знание основ веб-технологий, информационной безопасности веб-ресурсов, программных средств и платформы для разработки веб-ресурсов, современных стандартов и сетевых протоколов взаимодействия компонентов распределенных приложении;

• Знание принципов технологий и средств защиты сетевой инфраструктуры, безопасности операционных систем, прикладных систем, СУБД;

• Знание принципов построения и работы современных облачных платформ виртуализации, контейнеризации и оркестрации, облачных сервисов

• Понимание принципов работы технологий CI/CD

• Знакомство со встроенными механизмами по обеспечению информационной безопасности в Linux, Docker, Kubernetes, OpenShift и опыт их настройки;

• Будет преимуществом опыт с Kubernetes/Docker, анализа уязвимостей приложений с использованием автоматизированных средств (SCA, SAST, VS) и в практиках DevSecOps.

• Знание законодательства в области защиты информации, персональных данных, информации, составляющей коммерческую тайну, безопасности критической информационной инфраструктуры и т.д.

• Знание международных стандартов в области информационной безопасности (ISO 2700x, NIST, ISA, CIS и т.д.)

Условия работы:

• Официальное трудоустройство по ТК РФ, возможна IT-аккредитация Минцифры.
• Конкурентоспособная зарплата, ежегодные бонусы.
• ДМС (включая стоматологию) и страхование жизни.
• Гибкий график, обсуждается удаленная работа с редкими командировками.
• Возможности для профессионального роста в международной компании.
• Современная корпоративная культура, ориентированная на развитие и командную работу.

Присоединяйтесь к команде Systeme Electric и развивайтесь вместе с лидером отрасли!