Обязанности:
it-компания gnivc- партнер государственных компаний и лидеров российского бизнеса, разработчик и системный интегратор крупнейших государственных информационных систем, а также коммерческих решений для налогового мониторинга. Компания входит в ТОП-100 лучших работодателей страны и на 9-м месте в категории «IT-компании» 2025 года по рейтингу работодателей hh среди крупных компаний; Мы в 25% лучших по уровню счастья среди компаний отрасли IT и России 2025 по версии Happy Job; У нас есть ИИ-песочница - среда для экспериментов и реальных проектов на современных опенсорс-больших языковых моделях. Здесь можно применять ИИ для оптимизации своей работы, автоматизации процессов и реализации собственных идей от гипотезы до результата; Являемся аккредитованной ИТ-компанией. ЗАДАЧИ: Анализ требований стандартов и нормативных документов по ИБ; Анализ и проектирование безопасной архитектуры IAM/IDM решения; Проведение моделирования угроз с рекомендациями по их митигации; Определение требований ИБ для команды разработки и контроль их исполнения; Консультирование команды разработки по вопросам ИБ; Взаимодействие с командой ИБ по безопасной разработке ПО; Отслеживание трендов и актуальных угроз по IAM/IDM для развития безопасности решения; Участие в обработке уязвимостей и инцидентов ИБ, затрагивающих работу решения; Взаимодействие с подразделениями ИБ, аудиторами и Заказчиком в части ИБ решения; Участие в сертификации решения. МЫ ОТ ВАС ОЖИДАЕМ: Опыт работы: от 3 лет в проектировании безопасности решений/продуктов; Образование: высшее по ИБ или техническое/ИТ; Готовность к частым командировкам (если Вы не из Москвы и МО) Знания и навыки: Архитектура ПО: Распределенные системы, микросервисы, облака, API, Zero Trust, криптография; IAM/Auth: OAuth2, OpenID Connect, SAML, JWT/JWS/JWE, MFA, WebAuthn/FIDO2; AppSec: OWASP Top 10 Web, OWASP ASVS, OWASP API, моделирование угроз; Нормативные документы: ФЗ-152, ФСТЭК-117, ГОСТ Р 71753-2024, ГОСТ Р 56939-2024 и т.д. БУДЕТ ПЛЮСОМ: Опыт IAM/SSO платформ, Keycloak, FreeIPA, Okta, Auth0, WSO2, ForgeRock, Ping Identity и т.д. МЫ ПРЕДЛАГАЕМ: Возможность работы в офисе, по гибридному графику или полностью дистанционно на территории РФ; Рабочий график: пятидневная рабочая неделя (Пн. – Чт. с 09:00 до 18:00, Пт. с 09:00 до 16:45); Достойное вознаграждение: конкурентная заработная плата по результатам собеседования, а также премии за эффективную работу и достигнутые результаты; Официальное трудоустройство: полное соблюдение требований ТК РФ, включая оплачиваемые отпуска (с дополнительной выплатой 50% от оклада после 11 месяцев работы в Компании) и выплату заработной платы дважды в месяц; Заботу о здоровье: Компенсация больничного листа продолжительностью до 7 дней с сохранением полной оплаты, эквивалентной рабочему дню. Добровольное медицинское страхование (ДМС) по окончании испытательного срока, с широким перечнем ведущих медицинских учреждений, включая качественную стоматологию. Возмещение до 50% затрат на занятия спортом. Развитие и обучение: Профессиональное обучение и сертификация за счет компании. Организация внутренних и внешних митапов, хакатонов, конференций, семинаров и тренингов. Партнерские программы по изучению иностранных языков и развитию профессиональных навыков от Skyeng и Skillbox. Доступ к корпоративной библиотеке на платформе Alpina Digital. Дополнительные выходные: возможность взять 5 дополнительных оплачиваемых выходных (ресурсных) дней в течение календарного года (с 1 января до 31 декабря) для сотрудников, проработавших в компании более 11 месяцев.Похожие вакансии