Обязанности:
Вам предстоит: Анализировать и описывать предметные области. Готовить Customer Journey Map, моделировать бизнес-процессы. Готовить требования к информационной безопасности. Участвовать в проектировании архитектуры решений. Сопровождать разработку на всех этапах (ставить задачи, консультировать, принимать результаты работы). Обрабатывать поступающие инциденты в рамках третьей линии поддержки. Готовиться к проведении демо по результатам спринтов и участвовать в качестве докладчика. Требуемые знания и опыт Понимание основ информационной безопасности: конфиденциальность, целостность, доступность (угрозы каждому свойству). Опыт проведения интервью со стейкхолдерами, моделирования бизнес-процессов AS IS и TO BE. Опыт сбора и описания функциональных, нефункциональных и бизнес-требований. Опыт подготовки макетов/прототипов пользовательского интерфейса. Опыт проектирования реляционных БД (на логическом уровне). Опыт проектирования интеграции сервисов (в том числе REST-сервисов, gRPC). Владение некоторыми из популярных графических нотаций: CJM, UML, BPMN, IDEF. Опыт составления диаграмм: sequence, потоков данных, классов Умение разрабатывать схемы: модульные, компонентные, сетевые. Знание особенностей различных типов БД (PostgreSQL, Redis, ClickHouse), различных протоколов взаимодействия сервисов, умение обосновать выбор технического решения. Умение презентовать свои предложения коллегам и аргументированно их защищать. Широкий кругозор в сфере информационных технологий (предметных областей и технологических решений). Опыт проектирования архитектур информационных систем. Будет плюсом: Понимание базовых моделей предоставления облачных услуг: IaaS, PaaS, SaaS. Опыт проведения исследования рынка, продуктов и аудитории и работы в Data driven подходе. Понимание жизненного цикла продукта в Scrum, основных методологий гибкой разработки Agile, Kanban, etc. Понимание различий между монолитными и микросервисными архитектурами. Понимание основных моделей доступа пользователей к информационным системам RBAC, ABAC. Понимание технологии единого входа (SSO), знание протоколов OpenID Connect, SAML. Будет плюсом Высшее образование по направлению информационной безопасности. Понимание основ криптографии (виды криптографических преобразований, основные кейсы использования, понимание схемы безопасности — умение ответить на вопросу "почему так безопасно?"). Понимание основ инфраструктуры открытых ключей (public key infrastructure, PKI). Понимание протоколов федеративной аутентификации: OAuth, OpenID Connect, SAML. Понимание ландшафта ИТ и ИБ крупной организации (Enterprise, Cloud): основные типы автоматизированных систем, основные средства защиты информации и их назначение. Понимание технологий Single Sign On (SSO). Понимание работы основных протоколов, используемых для аутентификации в Enterprise: LDAP, NTLM, Kerberos, Radius, etc. Опыт работы/внедрения/эксплуатации с системами следующих классов: Identity Manager, Access Manager, Privileged Access Management, Identity Proxy, Identity as a Service, системы управления сертификатами и ключевыми носителями, удостоверяющие центры, системы управления и хранения секретов, системы управления и хранения ключами шифрования, Hardware Security Module. Базовые знания основ DevOps/DevSecOps (ландшафт систем, их назначение, решаемые задачи, общее понимание процессов). Готовность и желание погрузиться и стать экспертом в обозначенных выше областях. Готовность погружаться в детали реализации технологий/протоколов, докапываться до сути (RFC, стандарты, лучшие практики). Умение смотреть на процессы и технологии с точки зрения кибербезопасности и рисков. Похожие вакансии