Вакансия Архитектор по Информационной Безопасности
СберОбразование — новая компания экосистемы Сбера (образована весной 2021 года), и наша команда находится в стадии активного формирования. При поддержке благотворительного фонда СберБанка "Вклад в будущее" мы создаем и внедряем цифровые решения, основанные на персонализированной модели образования.
Сейчас мы ищем опытного Архитектора по Информационной Безопасности в IT- дирекцию, который будет участвовать в формировании безопасной архитектуры наших новых продуктов.
КЛЮЧЕВЫЕ ЗАДАЧИ:
— Проектировать и изучать систему информационной безопасности в компании, разбираться, где есть явные уязвимые места, искать ошибки на уровне архитектуры и логики;
— Участвовать в проектах по внедрению средств защиты, вносить рекомендации по изменению архитектуры с целью повышения уровня безопасности;
— Сформировать требования информационной безопасности по результатам аудита цифровой образовательной платформы, составить дорожную карту по достижению требуемого уровня безопасности;
— Минимизировать и устранять ошибки и их последствия, внедрять средства защиты, проводить дополнительные проверки;
— Сопровождать продукты компании и на всех этапах их жизненного цикла и сотрудничать с командами разработки;
— Согласовывать решения с точки зрения безопасности, которые предлагают команды разработки, предлагать те решения, которые соответствуют возможностям конкретной команды.
МЫ ЖДЁМ, ЧТО НАШ БУДУЩИЙ КОЛЛЕГА:
— Имеет опыт проектирования архитектуры систем защиты;
— Умеет выявлять ошибки в проекте на уровне архитектуры и логики и минимизировать их количество;
— Уверенно ориентируется в принципах работы сетевых технологий и операционных систем;
— Знает и понимает основы информационной безопасности (протоколов используемых для защиты каналов связи и принципов их работы), разбирается в том, какие бывают средства и способы защиты информации;
— Знает методы проведения атак и способы защиты от них;
— Понимает взаимосвязь между требованиями и внедряемыми мерам по информационной безопасности с реальной защищенностью ИС;
— Будет коммуникабельным, сможет быстро освоиться в постоянно меняющейся среде и адаптироваться к работе в новом проекте.
ПРЕИМУЩЕСТВОМ БУДЕТ:
— Знание законодательства РФ в части криптографии, персональных данных, стандарта PCI DSS, требований регулятора;
— Умение сориентироваться в решениях в области информационной безопасности: NGFW, DLP, SIEM, UTM, APT, WAF, ANTISPAM.
ТЕКУЩИЙ СТЕК ПРОЕКТА:
Back: Java 8+ (планируем миграцию на Golang); Spring 5, SpringBoot2, PostgreSQL, MongoDB, Flyway;
Front: JavaScript, React, TypeScript, Apollo-client, Styled-components;
Environment: K8S; Docker;
Infrastructure: Jenkins, Allure, Bitbucket; Grafana, EFK, Jira.
ОБ УСЛОВИЯХ:
Сейчас в рамках этой позиции мы предлагаем:
- Высокую, полностью белую заработную плату;
- Гибридный формат работы (3 дня в офисе / 2 дня из дома). Возможность длительной удаленной работы в перспективе (по согласованию с руководителем);
- Дополнительное премирование согласно внутренним положениям компании;
- ДМС со стоматологией с первой недели работы;
- Профессиональное обучение за счет работодателя;
Многие из наших бенефитов еще находятся в процессе формирования, поэтому скоро этот список существенно расширится.
Если вы узнали себя в описании — смело пишите мне в Telegram @OlaGustova Буду рада пообщаться и рассказать вам о проекте.