Обязанности:
Приглашаем Архитектора ИБ направления Технического блока, для разработки требований и экспертного сопровождения проектов инфраструктуры сети, коммутационной, магистральной и мультисервисной сетей, сети радиодоступа и пр. Чем предстоит заниматься: Единое окно ИБ в рамках продуктового направления, курирование и экспертная поддержка команды по вопросам информационной безопасности Проектирование безопасной архитектуры, систем защиты для новых/модернизируемых продуктов (модульные, микросервисные, мобильные приложения и т.д.) Формирование требований ИБ (меры защиты, частные модели угроз и т.п.) Формирование технических заданий на разработку функционала защиты для реализации в информационных системах, интеграцию информационных систем со средствами защиты информации, закупку средств защиты информации (выбор и расчет) Контроль выполнения технического долга по ИБ Участие в приемо-сдаточных испытаниях Контроль процессов ИБ и безопасной разработки в продуктовом направлении Проведение оценки соответствия требованиям ИБ информационных систем, формирование заключения Анализ ИТ-решений в части ИБ, взаимодействие с подразделениями ИБ в рамках анализа ИТ-решений и интеграций Анализ инцидентов, связанных с ИБ и выработка постоянных решений Что нужно для этой работы: Опыт работы в роли архитектора/эксперта по ИБ Опыт проектирования системы защиты ГИС (ЕБС, ЕСИА и тд.) будет преимуществом Знание протоколов аутентификации, методов, решений и технологий реализации: OIDC, OAuth, Webauthn, FIDO2, MFA, 3FA, MPA, SSO, Kreberos, Keycloak, JWT и тп. Знание и опыт работы с информационными технологиями обеспечивающими производственный процесс (виртуализация, контейнеризация, базы данных, сетевое и серверное оборудование, протоколы сетевого взаимодействия, криптографические протоколы, API, корпоративные инфраструктурные сервисы, мобильные и веб-приложения и др.), их уязвимостей, методов атак и способов защиты, применяемых СЗИ, СКЗИ Знание векторов атак на веб-приложения, ИТ-инфраструктуру, сети Понимание принципов атак на информационные системы с использованием уязвимостей из OWASP-top 10 Знание подходов к построению защищенных информационных систем, подходов SSDLC, DevSecOps Опыт разработки проектной документации (требования, схемы, программы и методики испытаний) Понимание принципов CI/CD, контейнеризации и оркестрации (Docker, Kubernetes, Gitlab и пр.) Знания нормативных правовых актов в области ИБ, в частности ФЗ (ГОСТ 57580, PCI DSS, 187-ФЗ, 152-ФЗ, Биометрия и т.д.), Постановления Правительства, приказы ФСТЭК, ФСБ, 126-ФЗ Знание практик и рекомендаций в области ИБ (ISO 27001, NIST, CIS) Что предлагаем: Собственную платформу MTS Ocean для получения ИТ-ресурсов, а это значит, что деплой, мониторинг, observability — не будут для тебя проблемой, ты сможешь сосредоточиться на фичах; Профессиональные гильдии инженеров, где мы поддерживаем друг друга и помогаем стать лучше; Внутреннюю площадку TechTalks для обмена опытом, дискуссий, развития навыков самопрезентации; Участие во внешних IT конференциях. Мы выступаем на HighLoad++, DataFest, Mobius, Test Driven Conf, Joker, DevOps, Матемаркетинг и даже проводим собственную конференцию по архитектуре True Tech Arch; Полезные курсы и вебинары в корпоративном университете и электронную библиотеку. А ЕЩЕ: ДМС с первого месяца работы, включая стоматологию; Страхование от несчастных случаев с 1 месяца работы. Материальную помощь в сложных жизненных ситуациях; Отпуск 28 календарных дней; Прием врачей общей практики и массаж в офисе; Мобильная связь за счет компании и льготные тарифы для близких; Подписка на онлайн-кинотеатр KION, сервис МТС Музыка, книжный сервис Строки от МТС, безлимитные мессенджеры и соцсети.Похожие вакансии