VK
Эксперт по инфраструктурной безопасности
Зарплата не указана
Информационная безопасностьгибкийМосква
Навыки
information security
Обязанности
- 01Формирование требований информационной безопасности к программным продуктам компании, включая разработку и актуализацию моделей угроз, требований безопасности и архитектурных принципов защиты
- 02Интеграция требований безопасности в процессы разработки и развитие методологии безопасной разработки
- 03Проведение архитектурных ревью программных и инфраструктурных решений, консультирование продуктовых команд по вопросам реализации требований информационной безопасности
- 04Участие в подготовке продуктов к сертификации и оценке соответствия требованиям регуляторов и отраслевых стандартов (ФСТЭК, ФСБ, PCI DSS, ISO 27001 и другие)
- 05Развитие процессов обеспечения безопасности программных продуктов, участие в формировании метрик и показателей эффективности процессов безопасной разработки
Требования
- 01Опыт от пяти лет в ИБ, из них от двух лет архитектором или ведущим инженером в крупной инфраструктуре
- 02Глубокие знания администрирования *nix систем
- 03Глубокое понимание сетевых технологий: TCP/IP, маршрутизация, BGP, VPN, DNS, балансировка
- 04Практический опыт защиты облака, Kubernetes, виртуализации, Linux- или AD-инфраструктуры
- 05Знание современных подходов: Zero Trust, Defense in Depth, Secure by Design
- 06Опыт внедрения или эксплуатации классов СЗИ (NGFW, EDR, SIEM, PAM и так далее)
- 07Скриптинг на Python, Go или Bash на уровне анализа конфигураций и прототипов
- 08Глубокие знания архитектуры современных информационных систем (микросервисы, облака, контейнеризация, API)
- 09Опыт разработки моделей угроз (STRIDE, OCTAVE)
- 10Опыт проведения архитектурных ревью и security design review
Условия
- 01Гибкий график работы
- 02Бонусы и скидки от партнеров
- 03Офис в центре города
- 04ДМС
- 05Профессиональная команда
- 06Формат работы Офисный Дистанционный Комбинированный
- 07Уровень senior
- 08График работы полный