Application Security Аналитик
29 Сентября 2024
Город:
Москва
Занятость:
Полная занятость
Компания "SberCloud"
Обязанности:
-
Участие в анализе и описании предметных областей
-
Участие в подготовке Customer Journey Map, участие в моделировании бизнес-процессов
-
Формирование требований к информационной безопасности функционала, составление и актуализация моделей угроз
-
Участие в проектировании архитектуры решений
-
Сопровождение разработки на всех этапах (постановка задач, консультации, приемка результаты работы)
-
Обработка поступающих инцидентов в рамках третьей линии поддержки
Требования:
-
Понимание основ информационной безопасности: конфиденциальность, целостность, доступность (угрозы каждому свойству).
-
Опыт проведения интервью со стейкхолдерами, моделирования бизнес-процессов AS IS и TO BE
-
Опыт сбора и описания функциональных и нефункциональных требований
-
Опыт проектирования реляционных БД (на логическом уровне)
-
Опыт проектирования интеграции сервисов (в том числе REST-сервисов, gRPC)
-
Владение некоторыми из популярных графических нотаций: CJM, UML, BPMN, IDEF
-
Опыт составления диаграмм: sequence, потоков данных
-
Умение разрабатывать схемы: модульные, компонентные, сетевые
-
Знание особенностей различных типов БД (PostgreSQL, Redis, ClickHouse), различных протоколов взаимодействия сервисов, умение обосновать выбор технического решения
-
Умение презентовать свои предложения коллегам и аргументированно их защищать
-
Широкий кругозор в сфере информационных технологий (предметных областей и технологических решений)
-
Опыт проектирования архитектур информационных систем. Будет плюсом:
-
Понимание базовых моделей предоставления облачных услуг: IaaS, PaaS, SaaS
-
Понимание различий между монолитными и микросервисными архитектурами
-
Понимание основных моделей доступа пользователей к информационным системам RBAC, ABAC
-
Понимание технологии единого входа (SSO), знание протоколов OpenID Connect, SAML
Будет плюсом:
-
Высшее образование по направлению информационной безопасности
-
Понимание основ инфраструктуры открытых ключей (public key infrastructure, PKI)
-
Понимание протоколов федеративной аутентификации: OAuth, OpenID Connect, SAML
-
Понимание ландшафта ИТ и ИБ крупной организации (Enterprise, Cloud): основные типы автоматизированных систем, основные средства защиты информации и их назначение
-
Понимание технологий Single Sign On (SSO)
-
Понимание работы основных протоколов, используемых для аутентификации в Enterprise: LDAP, NTLM, Kerberos, Radius, etc
-
Опыт работы/внедрения/эксплуатации с системами следующих классов: Identity Manager, Access Manager, Privileged Access Management, Identity Proxy, Identity as a Service, системы управления сертификатами и ключевыми носителями, удостоверяющие центры, системы управления и хранения секретов, системы управления и хранения ключами шифрования, Hardware Security Module.
-
Базовые знания основ DevOps/DevSecOps (ландшафт систем, их назначение, решаемые задачи, общее понимание процессов)
-
Готовность и желание погрузиться и стать экспертом в обозначенных выше областях
-
Готовность погружаться в детали реализации технологий/протоколов, докапываться до сути (RFC, стандарты, лучшие практики)
-
Умение смотреть на процессы и технологии с точки зрения кибербезопасности и рисков
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
29 Сентября
Продуктовый аналитик( Kokoc Group )
Москва
Компания "Kokoc Group" Мы — Kokoc Group — группа компаний, включающая в себя более 30 агентств и сервисов для эффективного развития...
29 Сентября
Аналитик SOC по направлению анализа киберугроз (Threat Intelligence)( Промсвязьбанк )
Москва
Компания "Промсвязьбанк" Ключевые задачи: Поиск и анализ данных о киберугрозах, способах и средств кибератак на корпоративные ресурсы,...
29 Сентября
Главный системный аналитик (АБС)( Иннотехнум, Группа компаний )
Москва
Компания "Иннотехнум, Группа компаний" Вместе с нами тебе предстоит: Предпроектное обследование, сбор информации и проведение анализа по...
29 Сентября
Руководитель отдела аналитики и товародвижения
Москва
от 300 000 руб.
Компания "Алианта Групп" Компания "Алианта Групп" работает в сфере виноторговли более 25 лет. Приглашаем на работу Руководителя отдела...
29 Сентября
Pentester / Cyber Security Researcher (Threat Intelligence Team)
Москва
Компания "Group-IB" Компания F.A.C.C.T. (Fight Against Cybercrime Technologies) — российский разработчик технологий для борьбы с...
Вакансия размещена в отрасли