Т-Банк

Архитектор по информационной безопасности

SeniorУдаленный

Навыки

УдаленныйSenior

Обязанности

  • 01Проектировать и разрабатывать архитектуру безопасности продуктовой линейки
  • 02Создавать стратегию развития продуктов, ориентированную на безопасную архитектуру и модели угроз
  • 03Разрабатывать подходы по приоритизации наиболее критичных уязвимостей
  • 04Формировать предложения по митигационным мерам и их оценке, предлагать рекомендации по выбору митигационных мер, искать наиболее эффективные контрмеры
  • 05Формировать процессы, технические решения, доработки и разработки в качестве митигаторов рисков, в том числе процессы предоставления доступа и управления им, недопущения и минимизации уязвимостей
  • 06Интегрировать стратегии безопасности и надежности продукта с общей стратегией безопасности компании
  • 07Проверять применимость эксплойтов против приоритетных особо критичных уязвимостей
  • 08Взаимодействовать с ответственными командами и консультировать по устранению уязвимостей
  • 09Автоматизировать собственную деятельность — Python, Golang, SQL

Требования

  • 01У вас есть опыт работы в проектировании и дизайне high-load-продуктов
  • 02Участвовали в продуктовых командах, понимаете принципы их работы: пользовательские сценарии, NPS, охваты, UX, в приоритете — предоставление услуг по модели aaS
  • 03Знаете концепции и паттерны проектирования отказоустойчивых и масштабируемых систем
  • 04Умеете применять современные подходы в аутентификации и авторизации, управлять ролями и доступами
  • 05Разбираетесь в протоколах аутентификации и решениях по их реализации: Webauthn, OIDC, OAuth, FIDO2, MFA, 3FA, MPA, Ephemeral Accounts, PAM
  • 06Проводили инфраструктурные или прикладные пентесты, offensive-сертификацию — стек offensive security или ec-council
  • 07Глубоко понимаете технологии защиты сети и сетевых стеков: TCP/IP, HTTP, gRPC, mTLS, IPSec, QUICK
  • 08Знаете и понимаете стандарты и методологию управления рисками в ИТ и ИБ: ISO/IEC 27000, ITIL, SABSA, COBIT, NIST и другие
  • 09Знаете и понимаете методологию формирования моделей угроз: OCTAVE, PASTA, Trike, STRIDE, VAST и другие
  • 10Использовали современные cloud-инфраструктуры и понимаете устройство в части безопасности: AWS, GCP, Alibaba, YC
  • 11Будет плюсом знание методологий обеспечения безопасности — сертификации от ISC2, ISACA, GIAC, EC-Council, CompTIA, ITIL, Comptia Security+

Условия

  • 01Работу в офисе или удаленно — по договоренности
  • 02Возможность работы в аккредитованной ИТ-компании
  • 03ДМС со стоматологией, включая чекапы, компенсацию покупки лекарств и льготные условия страхования для близких
  • 04Страховка от несчастных случаев и болезней
  • 05Рост по карьерному треку: проходите курсы по софт- и хард-скиллам, развивайтесь с поддержкой ментора и повышайте уровень с матрицей компетенций и регулярным ревью
  • 06Сильное комьюнити. Вы будете работать с экспертами в своей области, сможете делиться знаниями и выступать на конференциях, посещать митапы и писать статьи
  • 07Онлайн-консультации с психологами, юристами, специалистами по финансам и здоровому образу жизни
  • 08Компенсацию затрат на спортивные абонементы, приложение Т-Спорта для онлайн-занятий и командные тренировки с коллегами
  • 093 дополнительных дня к отпуску — можно использовать для отдыха или получить компенсацию
  • 10Специальные тарифы на продукты Т-Банка и широкую программу скидок от партнеров
  • 11Достойную зарплату — обсудим ее на собеседовании