Архитектор информационной безопасности (Enterprise)

Сегодня Билайн — компания изменений, чутко реагирующая на потребности рынка и людей. А ещё Билайн — это команда, объединённая общими ценностями и общей целью — быть лидером телеком и digital рынков, предоставляя нашим клиентам новейшие продукты и услуги, а также сервис самого высокого уровня.

Сейчас у вас есть возможность присоединиться к лучшей команде в качестве Архитектора информационной безопасности (Enterprise)!

Кого ищем:
Командного игрока и самостоятельного архитектора уровня Enterprise, который мыслит продуктово, умеет договариваться и принимать решения под бизнес-цели. Вы не про «бумажные» политики, а про понятные архитектурные принципы, практики и решения, которые работают в проде. Нужен человек с сильной экспертизой минимум в 2–3 доменах (например, сети/Zero Trust, аутентификация и авторизация, Kubernetes/облачные платформы, IAM/PAM, защита данных) и широким кругозором по остальным.

Итак, вам предстоит:

• Архитекторский надзор продуктов и проектов: погружайся в новые и legacy-проекты, выявляй слабости и предлагай решения;
• Разработка и эволюция практик и референс-архитектур безопасности: Создавай живые гайдлайны по безопасности — от сетевой сегментации до zero-trust в K8S;
• Совместная работа с продуктом, разработкой, платформенной и DevOps-командами: разрабатывай идеи, сопровождай их реализовывацию;
• Оценка рисков и угроз, обработка исключений с компенсирующими мерами и метриками эффекта;
• SME-роль в одном или нескольких доменах безопасности: будь гуру в одном или более доменах безопасности - менторинг, внутренние воркшопы, помощь коллегам в сложных кейсах.

Что важно в подходе:

• Результат важнее формализма.
• Прозрачные принципы и метрики: почему так, как измерим эффект, что делаем дальше.
• Креативность и прагматизм: нестандартные решения там, где «как всегда» не работает.

Мы будем рады рассмотреть вашу кандидатуру, если у вас есть:

• Опыт работы: 6+ лет в информационной безопасности, 3+ года в роли архитектора на enterprise-уровне.
• Практика в нескольких доменах на уровне архитектора, например:

- Сети и сегментация, Zero Trust, SDP/ZTNA, WAF/NGFW, сервисные mesh-подходы.

- Аутентификация и авторизация: OAuth2/OIDC, SAML, RBAC/ABAC, федерация, SCIM, PAM.

- Kubernetes/облако: безопасные кластеры, политики, секреты, supply chain, multi-tenant.

- Защита данных: классификация, криптография, ключевая инфраструктура, токенизация.

- Наблюдаемость и детектирование: телеметрия, SIEM/SOAR, EDR, use cases.

• Опыт архитектурного надзора, проведения дизайн-ревью, threat modeling, риск-оценок и выборов компромиссов.
• Знание и умение пользоваться отраслевыми практиками и фреймворками (NIST CSF, ISO 27001/27002, CIS, OWASP SAMM/ASVS и т. п.).
• Умение объяснять сложное простым языком, вести через влияние, защищать решения и брать ответственность.

Что мы предлагаем:

• Сплоченную команду профессионалов, в которой можно не только успешно реализовывать проекты, но и перенимать опыт и развиваться.
• Обучение, участие в интересных проектах и расширение профессиональной экспертизы: мы участвуем в конференциях, митапах, публикуемся на Хабр и т.д.
• Конструктивную и открытую рабочую атмосферу.
• Полис добровольного медицинского страхования, обслуживаемый в лучших клиниках, а также чек-ап для сотрудников 40+.
• Страхование жизни, страхование от несчастных случаев и критических заболеваний, страхование выезжающих за рубеж.
• Материальную помощь.
• Детские подарки.
• Доплату по листу нетрудоспособности
• Корпоративные скидки на товары и услуги от партнеров компании.
• Служебную сотовую связь и другие корпоративные бонусы.