Архитектор информационной безопасности

Обязанности: Поддержка проектных команд по вопросам реализации требований ИБ; Проведение приемо-сдаточных испытаний продуктов и приложений Банка, использующих технологию контейнерной виртуализации; Участие в разработке архитектурных принципов и стандартов по ИБ; Участие в согласовании и реализаций правил сетевого доступа для оркестраторов контейнерной виртуализации; Участие в согласовании конфигураций развертывания приложений, использующих технологию контейнерной виртуализации; Анализ и исследования уязвимостей и угроз для приложений, использующих технологию контейнерной виртуализации. Требования: Высшее образование; Знание принципов и подходов по реализации безопасной разработки приложений (ВSIMM, OWASP SAMM); Знание основных угроз информационной безопасности для технологий контейнерной виртуализации и стандартов по их митигации (OWASP TOP10: Kubernetes, Docker; OWASP Security Cheat Sheet: Kubernetes, Docker; CIS Benchmark: Kubernetes, Docker); Знакомство со встроенными механизмами по обеспечению информационной безопасности в Linux, Docker, Kubernetes, OpenShift и опыт их настройки; Опыт проведения приемо-сдадоточных испытаний ИБ, аудитов ИБ; Опыт анализа уязвимостей приложений с использованием автоматизированных средств (SCA, SAST, VS). Условия: Применение новейших технологий, высокий уровень компетенции коллег, постоянный обмен опытом. Возможность обучения за счет компании, участие в конференциях. Хороший соцпакет (ДМС, льготы и скидки на фитнес, авиабилеты и др). Достойная ЗП – размер обсудим на собеседовании; прозрачная система бонусов и премий. Работа в офисе.