Архитектор по информационной безопасности

Обязанности:
Проработка архитектурных решений в части кибербезопасности совместно с продуктовыми и ИТ командами; Формирование требований кибербезопасности к разрабатываемым сервисам; Проведение аудита кибербезопасности существующих сервисов с целью выявления архитектурных отклонений и нарушений требований кибербезопасности, постановка задач на устранение выявленных отклонений и нарушений; Контроль реализации требований кибербезопасности; Выявление угроз и оценка рисков кибербезопасности для бизнес-процессов, сервисов и компонентов ИТ инфраструктуры; Участие в разработке и согласование проектной документации, включая архитектуру, схемы бизнес-процессов, функциональные требования, технические задания; Разработка внутренней нормативной документации по кибербезопасности; Консультирование продуктовых и ИТ команд по вопросам кибербезопасности; Участие в согласовании запросов на доступ; Совершенствование процессов кибербезопасности.
Требования:
Высшее профессиональное образование в области информационной безопасности, либо высшее техническое образование и профессиональная переподготовка в области информационной безопасности; Опыт работы в сфере проектирования систем информационной безопасности от 3 лет в качестве архитектора/инженера (ведущего, старшего); Понимание принципов работы современных веб-приложений, микросервисной архитектуры, контейниризированных приложений, процессов CI/CD и безопасной разработки; Опыт построения архитектуры приложений с учетом подхода Security by Design; Знание и опыт применения стандартов в области кибербезопасности; Знание и понимание работы современного ИТ стека; Опыт разработки, согласования и актуализации внутренней нормативной документации по кибербезопасности; Знание процессов обеспечения информационной безопасности (сетевой безопасности, веб-безопасности, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы, виртуальных инфраструктур и др.); Опыт прохождения или проведения аудитов кибербезопасности (оценка соответствия требованиям защиты персональных данных, комплексный аудит процессов управления и обеспечения информационной безопасности, анализ архитектуры и конфигураций механизмов безопасности ИТ-инфраструктуры, выявление уязвимостей и тестирование на проникновение); Желание вникать в бизнес и ИТ процессы с целью с целью повышения уровня защищенности. Мы предлагаем: работу в аккредитованной IT компании; конкурентную заработную плату; полис ДМС с первого месяца работы; корпоративный университет, онлайн-курсы для повышения квалификации, конференции, митапы; фитнес-зал в здании офиса; льготную программу ипотеки для сотрудников; MacBook (или другой ноутбук на выбор) + дополнительные мониторы и т.д.; комфортный офис класса А в 5 минутах от станции метро и МЦК Кутузовская; гибкое начало рабочего дня и возможность работать в гибридном режиме.