Обязанности:
Привет, мы Oшка, занимаемся аутсорс-разработкой IT-продуктов, автоматизацией бизнес-процессов и решением задачек поинтересней. И сейчас мы находимся в поиске Архитектора ИБ. Проект: Финтех ERP система для проведения трансграничных платежей и работы с контрагентами Задачи: - Проведение аудита безопасности выявление critical и high уязвимостей проекта; - Формирование беклога задач - для достижения уровня безопаснсти 99.99. Требования к кандидатам: - Опыт работы от 3-х лет в области информационной безопасности; - Практический опыт в области защиты приложений и инфраструктуры; - Глубокое понимание принципов криптографии и управления ключами; - Опыт проведения оценки рисков и анализа угроз; - Знание стандартов безопасности (например, ISO 27001, NIST, CIS); - Навыки в области сетевой безопасности. Специализированные знания: - Опыт работы с системами обнаружения и предотвращения вторжений (IDS/IPS) - Знание принципов безопасности в облачных средах - Понимание безопасности контейнеров и микросервисов - Опыт в области управления идентификацией и доступом (IAM) Инструменты и технологии: - Опыт использования SAST (статический анализ безопасности приложений) и DAST (динамический анализ) инструментов; - Знание инструментов для сканирования уязвимостей и пентестинга; - Опыт работы с SIEM-системами; - Понимание принципов работы WAF (Web Application Firewall). Процессы безопасности: - Опыт внедрения и поддержки процессов безопасной разработки (SSDLC); - Навыки в области управления уязвимостями и инцидентами; - Понимание принципов Zero Trust архитектуры. Здорово, если у тебя: - Был опыт работы в fintech проектах. Что предлагаем: - Проектную работу (возможность совмещать с основной работой); - Удалённый формат работы; - Команду без душных типов; - Гибкое начало рабочего дня; - Интересные проекты и задачи, на результат которых влияете вы; - Большое поле для реализации идей: возможность прокачать свои навыки.