Архитектор направления информационной безопасности (ИБ) BigData

МТС Digital — единый центр технологического развития экосистемы МТС. У нас работает больше 8000 сотрудников по 18 направлениям технологического развития. Мы знаем, как поддержать баланс между работой и жизнью, разбавить рутину и создать вдохновляющую атмосферу. А ещё у нас: 20+ гильдий инженеров, суперкомпьютер, системы видеоаналитики, IoT, собственная лаборатория AI и 20+ петабайт данных. Финтех, стриминг, гейминг, мобильные приложения, облачные сервисы. Каждый день наши продуктовые команды работают по agile-методологиям, чтобы вывести мобильную и веб-разработку на новый уровень. Мы приглашаем опытного Архитектора по информационной безопасности для экспертного сопровождения продуктовых команд, работающих над разработкой и модернизацией систем Big Data, включая Datalake (на базе Hadoop/Greenplum/Teradata), банковский скоринг, страхование, и маркетинговые системы, с целью повышения эффективности нашей Экосистемы МТС. Обязанности: Выступать в роли главного специалиста по вопросам информационной безопасности в рамках продуктового направления; Проектировать безопасную архитектуру и системы защиты для новых и модернизируемых продуктов; Формировать требования и меры защиты, разрабатывать технические задания на разработку функционала защиты, интеграцию с средствами защиты информации, а также на закупку средств защиты; Контролировать выполнение технического долга по информационной безопасности, участвовать в приемо-сдаточных испытаниях; Контролировать процессы безопасной разработки; Проводить анализ ИТ-решений с точки зрения информационной безопасности, взаимодействовать с подразделениями ИБ для анализа и интеграции ИТ-решений, анализировать инциденты и разрабатывать решения для предотвращения их в будущем. Требования: Опыт работы в роли архитектора или эксперта по информационной безопасности от 5-и лет; Глубокие знания в области протоколов аутентификации и методов реализации безопасности (OIDC, OAuth, Webauthn, FIDO2, MFA, SSO и др.), а также опыт работы с различными информационными технологиями, включая виртуализацию, контейнеризацию, базы данных, и прочие; Понимание векторов атак на ИТ-инфраструктуру, сети и веб-приложения, информационные системы с использованием уязвимостей из OWASP-top 10, а также методов их защиты; Знание подходов к построению защищенных информационных систем, принципов безопасной разработки (SSDLC, DevSecOps), понимание принципов CI/CD, контейнеризации и оркестрации; Опыт разработки проектной документации, а также знание нормативных актов в области информационной безопасности и практик (ISO 27001, NIST, CIS). Что мы предлагаем: Медицинская страховка с доступом в частные клиники и 100% покрытием расходов, включая стоматологию. Можно застраховать близких родственников на льготных условиях. Для любителей путешествий – страховка в поездках за границу. А еще есть страхование жизни; Корпоративная мобильная связь и интернет для сотрудников, а для близких – на выгодных условиях; Компенсация расходов на спорт; Обучение в Корпоративном университете, у внешних провайдеров, если это полезно для работы, а также доступ к онлайн-библиотеке с полезными книгами и периодикой; Единая подписка МТС Premium – KION Lite в онлайн-кинотеатре KION, сервис МТС Music, 30 дней бесплатного пользования подпиской OZON Premium; Предложения от партнёров для путешествий, развлечений и занятий спортом; Возможность участия в волонтерских программах: мы помогаем детям из детских домов, учим пенсионеров безопасному поведению в интернете, сдаем кровь, очищаем парки от мусора и многое другое; Удобный формат работы: пятидневная рабочая неделя с пн по пт, а удобное время начала и окончания рабочего дня можно согласовать с руководителем; Отпуск 28 календарных дней + 3 дополнительных дня за ненормированный рабочий день; Два дня в неделю можно работать удаленно: дома, в коворкинге, кафе или там, где захотите. Присоединяйтесь к нам, чтобы внести свой вклад в развитие безопасных и эффективных систем обработки данных в нашей Экосистеме!