Обязанности:
- Формирование и контроль реализации требований безопасной архитектуры веб-приложений.
- Формирование требований безопасности в отношении структур данных, баз данных, интерфейсов.
- Определение условий безопасной интеграции веб-приложений и публикуемых информационных ресурсов с внешними сервисами.
- Экспертиза технических заданий и экспертное сопровождение проектов по внедрению веб-приложений и публикуемых информационных ресурсов.
- Согласование архитектуры среды эксплуатации веб-ресурсов.
- Cогласование технических спецификаций и архитектурных решений на веб-приложение/публикуемый информационный ресурс.
- Управление процессом квалификационного тестирования безопасности веб-приложений и публикуемых информационных ресурсов.
- Управление проектами внедрения и использование инструментов автоматизации процессов контроля безопасности веб-приложений.
- Выработка подходов, требований и решений по защите информации в микросервисных архитектурах
- Формирование предложений по развитию процессов CI/CD на основе лучших практик
- Продвижение культуры безопасной разработки в компании.
- Формирование и контроль требований информационной безопасности при эксплуатации и кросс-интеграции веб-ресурсов
- Реализация подхода нулевого доверия для веб-ресурсов
- Консультация продуктовых команд по вопросам информационной безопасности
- Участие в разработке методологии, архитектурных принципов и стандартов по ИБ
- Участие в согласовании и реализации запросов
- Взаимодействие с компаниями-интеграторами по вопросам выбора и применения оптимальных подходов и технологий защиты.
Требования:
- Высшее техническое образование в сфере информационных технологий или информационной безопасности (с уклоном в техническую защиту).
- Практический опыт анализа проектируемых веб-ресурсов с точки зрения информационной безопасности, управления проектами.
- Стаж от 5-ти лет в организациях с развитой ИТ-инфраструктурой и направлением информационной безопасности, стаж работы в лицензиатах ФСТЭК/ФСБ будет преимуществом
- Понимание основных принципов построения безопасной архитектуры веб приложений, систем хранения и баз данных;
- Знание основ веб-технологий, информационной безопасности веб-ресурсов, программных средств и платформы для разработки веб-ресурсов, современных стандартов и сетевых протоколов взаимодействия компонентов распределенных приложении;
- Знание принципов технологий и средств защиты сетевой инфраструктуры, безопасности операционных систем, прикладных систем, СУБД;
- Знание принципов построения и работы современных облачных платформ виртуализации, контейнеризации и оркестрации, облачных сервисов
- Понимание принципов работы технологий CI/CD
- Знакомство со встроенными механизмами по обеспечению информационной безопасности в Linux, Docker, Kubernetes, OpenShift и опыт их настройки;
- Будет преимуществом опыт с Kubernetes/Docker, анализа уязвимостей приложений с использованием автоматизированных средств (SCA, SAST, VS) и в практиках DevSecOps.
- Знание законодательства в области защиты информации, персональных данных, информации, составляющей коммерческую тайну, безопасности критической информационной инфраструктуры и т.д.
- Знание международных стандартов в области информационной безопасности (ISO 2700x, NIST, ISA, CIS и т.д.)
Условия:
- Оформление в соответствии с ТК РФ, наличие IT аккредитации Минцифры;
- Конкурентоспособное вознаграждение, годовые бонусы;
- ДМС (со стоматологией) и страхование жизни;
- Индивидуально обсуждаем возможность удаленного формата работы с редкими командировками;
- Возможности для карьерного роста и профессионального развития;
- Уникальная корпоративная культура, которая поощряет индивидуальные достижения и ценит командную работу;
- Работа в команде профессионалов одного из крупнейших производителей электротехнического оборудования.
