Архитектор / Ведущий специалист по кибербезопасности (Team Lead Architecture)

Компания "Spice Agency"

Мы ищем лидера для команды архитектуры кибербезопасности. Если вы видите не просто уязвимости, а целостную картину рисков, и хотите влиять на безопасность продуктов на уровне их архитектуры - вам к нам.

Ваша роль и влияние:
Вы будете ключевым экспертом, отвечающим за интеграцию принципов безопасности (Security by Design) в IT-системы и бизнес-процессы. Вы возглавите направление архитектурной безопасности, напрямую влияя на то, как мы создаем и развиваем защищенную цифровую среду.

Основные задачи и вызовы:

• Лидерство и стратегия: Управление командой архитектуры кибербезопасности, развитие экспертизы и формирование стратегии защиты.
• Архитектура безопасности: Проектирование и экспертиза архитектурных решений для новых и изменяемых информационных систем. Подбор и обоснование современных средств защиты информации.
• Интеграция безопасности в процессы: Активное участие во встраивании процессов кибербезопасности (DevSecOps) на всех этапах жизненного цикла разработки сервисов.
• Проактивная защита: Проведение угрозного моделирования (Threat Modeling), анализ рисков ИБ и разработка мер по их снижению.
• Аудит и анализ: Проведение обследований и экспертизы проектной документации на соответствие требованиям безопасности, выявление системных уязвимостей.
• Стандартизация: Разработка и актуализация внутренних стандартов и требований к защищенности систем.

Мы ожидаем, что у вас есть:

Образование и опыт:

• Высшее образование в сфере информационной безопасности, информационных технологий или смежных областях.
• От 5 лет опыта работы в области кибербезопасности: в аналитических подразделениях, SOC, CERT или в консалтинге в сфере ИБ.
• Опыт руководства проектами или командой будет значительным преимуществом.

Профессиональная экспертиза (ваш стек):

• Глубокие знания архитектуры безопасности: Принципы безопасности информационных систем, процессов ИБ (сетевая безопасность, безопасность приложений, ОС, БД, облачных и виртуальных сред).
• Понимание технологий: Отличное понимание современных средств защиты (межсетевые экраны, IDS/IPS, SIEM, DLP), инфраструктуры PKI, криптографических алгоритмов и протоколов.
• Регуляторная база: Знание российского законодательства (ФЗ-152, ФЗ-187, приказы ФСТЭК) и ключевых стандартов (ISO 27001, PCI DSS, OWASP, MITRE ATT&CK).
• Атакующее мышление (Offensive Mindset): Понимание тактик, техник и процедур злоумышленников, включая уязвимости OWASP Top 10.
• Работа с рисками: Практический опыт проведения оценки рисков ИБ и управления ими.
• Аудит: Опыт проведения или участия в аудитах ИБ (проверки соответствия, пентесты, анализ защищенности архитектуры).
• Английский язык: Уровень, достаточный для чтения технической документации и стандартов (Pre-Intermediate / Intermediate).

Ключевые навыки (Soft Skills):

• Сильные аналитические способности и системное мышление.
• Умение ясно доносить сложные технические концепции до разработчиков, менеджеров и бизнеса.
• Навык работы с архитектурной и проектной документацией, выявление в ней "слабых мест".
• Проактивность и нацеленность на поиск решений, а не только на идентификацию проблем.

Что мы предлагаем кроме интересных задач:

• Возможность влиять на безопасность компании на стратегическом уровне.
• Работа с современными технологиями и сложными проектами.
• Профессиональное развитие и поддержку в получении сертификаций.
• Оформление по ТК РФ: Конкурентный уровень дохода и ежегодный бонус.
• Гибкий график работы: в современном офисе в центре Москвы.
• Современное техническое оснащение.
• Заботу о здоровье: ДМС со стоматологией, компенсация абонемента в спортзал, 3 дополнительных дня отпуска.
• Дружескую атмосферу и реферальный бонус за рекомендацию друзей.

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя