Описание:
Команда архитектуры ИБ отвечает за валидацию архитектурных решений и создание новых сервисов в Домклик. А также осуществляет интеграцию с внешними сервисами и занимается развитием кибербезопасности. Предлагаем присоединиться для решения нетривиальных задач В задачи будет входить: Проработка архитектурных решений в части кибербезопасности совместно с продуктовыми и ИТ командами, формирование требований к разрабатываемым сервисам и контроль реализации Выявление угроз и оценка рисков кибербезопасности для бизнес-процессов, сервисов и компонентов ИТ инфраструктуры Участие в разработке и согласование проектной документации, включая архитектуру, схемы бизнес-процессов, функциональные требования, технические задания Разработка внутренней нормативной документации по кибербезопасности Проведение аудита кибербезопасности существующих сервисов с целью выявления архитектурных отклонений и нарушений требований кибербезопасности, постановка задач на устранение выявленных отклонений и нарушений Консультирование продуктовых и ИТ команд по вопросам кибербезопасности Участие в согласовании запросов на доступ Совершенствование процессов кибербезопасности Наши ожидания: Понимание принципов работы современных веб-приложений, микросервисной архитектуры, контейнеризированных приложений, процессов CI/CD и безопасной разработки, модели OSI Опыт построения архитектуры приложений с учетом подхода Security by Design Знание и опыт применения стандартов в области кибербезопасности (152-ФЗ, приказы и методики фстэк (например, 21 приказ), ISO серия 27000) Знание процессов обеспечения информационной безопасности (сетевой безопасности, веб-безопасности, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы, виртуальных инфраструктур и др.) Опыт разработки, согласования и актуализации внутренней нормативной документации по кибербезопасности Опыт прохождения или проведения аудитов кибербезопасности (оценка соответствия требованиям защиты персональных данных, комплексный аудит процессов управления и обеспечения информационной безопасности, анализ архитектуры и конфигураций механизмов безопасности ИТ-инфраструктуры, выявление уязвимостей и тестирование на проникновение)
Мы предлагаем:
Работу в аккредитованной IT компании Конкурентную заработную плату Полис ДМС с первого месяца работы Современную технику для работы Корпоративный университет, онлайн-курсы для повышения квалификации, конференции, митапы Фитнес-зал в здании офиса Льготную программу ипотеки для сотрудников Комфортный офис класса А в 5 минутах от метро, МЦК, МЦД Кутузовская Гибкое начало рабочего дня и возможность работать в гибридном формате #CyberSec #office #hybrid
