Архитектор по информационной безопасности

Описание: Безопасность — важная часть нашего бизнеса. Мы создаем продукты, следуя принципу Security by Design, и защищаем не только себя, но и партнеров.Наша команда отвечает за безопасность огромного количества данных, приложений и инфраструктурных сервисов. Мы за современные технологии и автоматизацию — разрабатываем собственные решения и используем одни из самых сильных ML-моделей на рынке.Ищем специалистов, которые болеют за идею безопасности и хотят расти в профессии. Если вы готовы предлагать смелые решения, применять нестандартные подходы и добиваться результата, ждем вас в команде.Узнать больше о профессии и команде: специалисты по ИБ в Т‑Банке.Подготовиться к интервью: как проходит интервью по ИБ. ## Обязанности: Проектировать и разрабатывать архитектуру безопасности продуктовой линейкиСоздавать стратегию развития продуктов, ориентированную на безопасную архитектуру и модели угрозРазрабатывать подходы по приоритизации наиболее критичных уязвимостей. Формировать предложения по митигационным мерам и их оценке, предлагать рекомендации по выбору митигационных мер, искать наиболее эффективные контрмерыФормировать процессы, технические решения, доработки и разработки в качестве митигаторов рисков, в том числе процессы предоставления доступа и управления им, недопущения и минимизации уязвимостейИнтегрировать стратегии безопасности и надежности продукта с общей стратегией безопасности компанииПроверять применимость эксплойтов против приоритетных особо критичных уязвимостейВзаимодействовать с ответственными командами и консультировать по устранению уязвимостейАвтоматизировать собственную деятельность — Python, Golang, SQL Проектировать и разрабатывать архитектуру безопасности продуктовой линейки Создавать стратегию развития продуктов, ориентированную на безопасную архитектуру и модели угроз Разрабатывать подходы по приоритизации наиболее критичных уязвимостей. Формировать предложения по митигационным мерам и их оценке, предлагать рекомендации по выбору митигационных мер, искать наиболее эффективные контрмеры Формировать процессы, технические решения, доработки и разработки в качестве митигаторов рисков, в том числе процессы предоставления доступа и управления им, недопущения и минимизации уязвимостей Интегрировать стратегии безопасности и надежности продукта с общей стратегией безопасности компании Проверять применимость эксплойтов против приоритетных особо критичных уязвимостей Взаимодействовать с ответственными командами и консультировать по устранению уязвимостей Автоматизировать собственную деятельность — Python, Golang, SQL ## Требования: У вас есть опыт работы в проектировании и дизайне high-load-продуктовУчаствовали в продуктовых командах, понимаете принципы их работы: пользовательские сценарии, NPS, охваты, UX, в приоритете — предоставление услуг по модели aaSЗнаете концепции и паттерны проектирования отказоустойчивых и масштабируемых системУмеете применять современные подходы в аутентификации и авторизации, управлять ролями и доступамиРазбираетесь в протоколах аутентификации и решениях по их реализации: Webauthn, OIDC, OAuth, FIDO2, MFA, 3FA, MPA, Ephemeral Accounts, PAMПроводили инфраструктурные или прикладные пентесты, offensive-сертификацию — стек offensive security или ec-councilГлубоко понимаете технологии защиты сети и сетевых стеков: TCP/IP, HTTP, gRPC, mTLS, IPSec, QUICKЗнаете и понимаете стандарты и методологию управления рисками в ИТ и ИБ: ISO/IEC 27000, ITIL, SABSA, COBIT, NIST и другиеЗнаете и понимаете методологию формирования моделей угроз: OCTAVE, PASTA, Trike, STRIDE, VAST и другиеИспользовали современные cloud-инфраструктуры и понимаете устройство в части безопасности: AWS, GCP, Alibaba, YCБудет плюсом знание методологий обеспечения безопасности — сертификации от ISC2, ISACA, GIAC, EC-Council, CompTIA, ITIL, Comptia Security+ У вас есть опыт работы в проектировании и дизайне high-load-продуктов Участвовали в продуктовых командах, понимаете принципы их работы: пользовательские сценарии, NPS, охваты, UX, в приоритете — предоставление услуг по модели aaS Знаете концепции и паттерны проектирования отказоустойчивых и масштабируемых систем Умеете применять современные подходы в аутентификации и авторизации, управлять ролями и доступами Разбираетесь в протоколах аутентификации и решениях по их реализации: Webauthn, OIDC, OAuth, FIDO2, MFA, 3FA, MPA, Ephemeral Accounts, PAM Проводили инфраструктурные или прикладные пентесты, offensive-сертификацию — стек offensive security или ec-council Глубоко понимаете технологии защиты сети и сетевых стеков: TCP/IP, HTTP, gRPC, mTLS, IPSec, QUICK Знаете и понимаете стандарты и методологию управления рисками в ИТ и ИБ: ISO/IEC 27000, ITIL, SABSA, COBIT, NIST и другие Знаете и понимаете методологию формирования моделей угроз: OCTAVE, PASTA, Trike, STRIDE, VAST и другие Использовали современные cloud-инфраструктуры и понимаете устройство в части безопасности: AWS, GCP, Alibaba, YC Будет плюсом знание методологий обеспечения безопасности — сертификации от ISC2, ISACA, GIAC, EC-Council, CompTIA, ITIL, Comptia Security+

Работу в офисе или удаленно — по договоренностиВозможность работы в аккредитованной ИТ-компанииДМС со стоматологией, включая чекапы, компенсацию покупки лекарств и льготные условия страхования для близких. Еще — страховка от несчастных случаев и болезнейРост по карьерному треку: проходите курсы по софт- и хард-скиллам, развивайтесь с поддержкой ментора и повышайте уровень с матрицей компетенций и регулярным ревьюСильное комьюнити. Вы будете работать с экспертами в своей области, сможете делиться знаниями и выступать на конференциях, посещать митапы и писать статьиОнлайн-консультации с психологами, юристами, специалистами по финансам и здоровому образу жизниКомпенсацию затрат на спортивные абонементы, приложение Т‑Спорта для онлайн-занятий и командные тренировки с коллегами3 дополнительных дня к отпуску — можно использовать для отдыха или получить компенсациюСпециальные тарифы на продукты Т‑Банка и широкую программу скидок от партнеровДостойную зарплату — обсудим ее на собеседовании Работу в офисе или удаленно — по договоренности Возможность работы в аккредитованной ИТ-компании ДМС со стоматологией, включая чекапы, компенсацию покупки лекарств и льготные условия страхования для близких. Еще — страховка от несчастных случаев и болезней Рост по карьерному треку: проходите курсы по софт- и хард-скиллам, развивайтесь с поддержкой ментора и повышайте уровень с матрицей компетенций и регулярным ревью Сильное комьюнити. Вы будете работать с экспертами в своей области, сможете делиться знаниями и выступать на конференциях, посещать митапы и писать статьи Онлайн-консультации с психологами, юристами, специалистами по финансам и здоровому образу жизни Компенсацию затрат на спортивные абонементы, приложение Т‑Спорта для онлайн-занятий и командные тренировки с коллегами 3 дополнительных дня к отпуску — можно использовать для отдыха или получить компенсацию Специальные тарифы на продукты Т‑Банка и широкую программу скидок от партнеров Достойную зарплату — обсудим ее на собеседовании