Компания "SberTech"
Наша цель в рамках отдела:
Обеспечение соответствия архитектуры продуктов Platform V требованиям информационной безопасности.
Функции Архитектора ИБ:
- развитие методологии по моделированию угроз и оценке рисков КБ для продуктов Platform V
- управление практикой разработки архитектуры продуктов Platform V с точки зрения ИБ
- валидация архитектуры продуктов Platform V на соответствие требованиям ИБ
- оценка мер, необходимых и достаточных для снижения/обработки рисков КБ при разработке продуктов Platform V
Задачи Архитектора ИБ:
- проведение анализа архитектуры продуктов от высокоуровневой схемы до деталей реализации, функциональных компонентов, API и сайзинга с точки зрения информационной безопасности
- проектирование и согласование архитектурных решений Platform V, интеграционных взаимодействий между компонентами Platform V и внешними информационными системами с учётом требований ИБ
- проектирование типовых архитектурных решений по выполнению требований ИБ для решений Platform V
- формирование методики моделирования угроз и развития практики в командах разработки
- разработка ВНД, рекомендаций, требований и правил разработки продуктов с учетом требований регуляторов и best-practice в части ИБ (ISO, CIS, OWASP и т.д.)
- консультирование продуктовых команд с точки зрения архитектуры информационной безопасности.
Требования:
- образование: высшее техническое (предпочтительно – ИБ или ИТ)
- опыт работы архитектором ИБ/ИТ не менее 2-х лет
- знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации
- понимание принципов функционирования OC Linux, систем управления контейнерами и микросервисной архитектуры, а также облачной безопасности
- навыки проработки архитектуры микросервисов и HTTPS/API/REST
- опыт построения физических и логических моделей данных
- понимание требований российского законодательства и международных стандартов в области ИБ (ФСТЭК России, ФСБ России, Минцифры, ISO 27001, PCI DSS, OWASP, NIST, CIS)
- понимание CI/CD – DevOps практик
- знание и опыт работы с технологиями (не обязательно всеми): Java, SpringBoot, OpenShift/Kubernetes, Hadoop, Druid, Kafka, Ignite, PostgreSQL, OAuth
- если ваши навыки только частично соответствуют требованиям к вакансиям – мы готовы рассматривать и договариваться.
Что мы предлагаем:
- гибридный график работы 3/2(офис/дом)
- бесплатное обучение в Корпоративном университете, Виртуальная школа, IT конференции, митапы
- ДМС, страхование жизни, корпоративная пенсионная программа
- ипотека до 5% (у нас есть статус IT компании)
- реферальная программа (бонус до 100 000 рублей)
- скидки на отдых на лучших курортах в Сочи, Ялте и Алтае
- бесплатная подписка СберПрайм+, скидки от компаний партнеров
- офис/спортзал/парковка всё в одном месте (БЦ Даниловский Форт)