Архитектор кибербезопасности
Описание
В отделе продуктовой безопасности мы строим процессы и технологии, которые задают высокий уровень защиты наших продуктов. В команде объединены AppSec, DevSecOps, Red Team, AI Security и архитектура ИБ — вместе мы обеспечиваем устойчивость и безопасность решений на всех этапах их жизненного цикла. Ключевые задачи: · Разработка архитектуры безопасности для информационных систем, приложений, облачных и гибридных инфраструктур, контейнерных платформ и сетей; · Участие в проектировании ИТ-систем на всех этапах — от идеи до эксплуатации — с учётом принципов security-by-design и privacy-by-design; · Определение и внедрение технических мер защиты: контроль доступа, криптография, WAF, EDR, DLP, SIEM, Zero Trust и др.; · Проведение анализа и моделирования угроз (Threat Modeling), формирование требований по защите и проектирование зон доверия; · Оценка и внедрение современных средств защиты: SAST/DAST, IAM, DevSecOps-инструменты, CSPM, CNAPP и пр.; · Разработка архитектурной документации, стандартов и гайдлайнов по ИБ, контроль их применения в проектах; · Аудит архитектуры и проектных решений, выявление архитектурных уязвимостей и участие в их устранении; · Взаимодействие с облачными провайдерами (AWS, Azure, GCP, OCI): настройка IAM, VPC, KMS, logging и security controls; · Участие в архитектурных комитетах, защита решений перед бизнесом, техлидами и безопасностью; · Взаимодействие с DevOps, разработкой, архитекторами и юристами для поиска баланса между безопасностью и бизнес-целями; · Поддержка соответствия стандартам и требованиям: ISO 27001, PCI DSS и др.; · Анализ рисков и участие в расследовании инцидентов: оценка последствий, разработка mitigations, участие в post-incident review. От тебя мы ждем: · Опыт работы в области архитектуры, разработки или информационной безопасности от 3 лет; · Знание архитектуры информационных систем, приложений, сетей, облачных и контейнерных решений; · Практический опыт с современными подходами: Zero Trust, security-by-design, threat modeling; · Навыки работы с инструментами: IAM, WAF, SIEM, EDR, SAST/DAST, DevSecOps-практики; · Опыт проектирования и документирования архитектурных решений, участие в ревью и аудитах; · Понимание CI/CD и взаимодействия с DevOps и разработкой; · Английский язык на уровне чтения документации и коммуникации с вендорами. Что мы предлагаем: · Трудоустройство осуществляется по договору ГПХ · Конструктор льгот: cтраховка, билеты, курсы, фитнес, садик — решаешь ты · Поддержка психологов: забота о твоем ментальном здоровье · Курсы и книги: от Coursera, LinkedIn Learning, WebTutor и Альпина — за наш счет · Конкурентная зарплата: регулярно сверяемся с рынком и пересматриваем, а ещё платим бонус за выполнение KPI · Связь от Beeline: будь на связи, расходы мы берем на себя · Карьерный рост: возможность карьерного роста в крупной технологичной компании с 10 млн клиентов
Требования
От тебя мы ждем: · Опыт работы в области архитектуры, разработки или информационной безопасности от 3 лет; · Знание архитектуры информационных систем, приложений, сетей, облачных и контейнерных решений; · Практический опыт с современными подходами: Zero Trust, security-by-design, threat modeling; · Навыки работы с инструментами: IAM, WAF, SIEM, EDR, SAST/DAST, DevSecOps-практики; · Опыт проектирования и документирования архитектурных решений, участие в ревью и аудитах; · Понимание CI/CD и взаимодействия с DevOps и разработкой; · Английский язык на уровне чтения документации и коммуникации с вендорами.