Вакансия: Архитектор информационной безопасности (Enterprise)
Описание вакансии
Сегодня Билайн компания изменений, чутко реагирующая на потребности рынка и людей. А ещё Билайн это команда, объединённая общими ценностями и общей целью быть лидером телеком и digital рынков, предоставляя нашим клиентам новейшие продукты и услуги, а также сервис самого высокого уровня.
Сейчас у вас есть возможность присоединиться к лучшей команде в качестве Архитектора информационной безопасности (Enterprise)!
Кого ищем:
Командного игрока и самостоятельного архитектора уровня Enterprise, который мыслит продуктово, умеет договариваться и принимать решения под бизнес-цели. Вы не про бумажные политики, а про понятные архитектурные принципы, практики и решения, которые работают в проде. Нужен человек с сильной экспертизой минимум в 2 3 доменах (например, сети/Zero Trust, аутентификация и авторизация, Kubernetes/облачные платформы, IAM/PAM, защита данных) и широким кругозором по остальным.
Итак, вам предстоит:
- Архитекторский надзор продуктов и проектов: погружайся в новые и legacy-проекты, выявляй слабости и предлагай решения;
- Разработка и эволюция практик и референс-архитектур безопасности: Создавай живые гайдлайны по безопасности от сетевой сегментации до zero-trust в K8S;
- Совместная работа с продуктом, разработкой, платформенной и DevOps-командами: разрабатывай идеи, сопровождай их реализовывацию;
- Оценка рисков и угроз, обработка исключений с компенсирующими мерами и метриками эффекта;
- SME-роль в одном или нескольких доменах безопасности: будь гуру в одном или более доменах безопасности - менторинг, внутренние воркшопы, помощь коллегам в сложных кейсах.
Что важно в подходе:
- Результат важнее формализма.
- Прозрачные принципы и метрики: почему так, как измерим эффект, что делаем дальше.
- Креативность и прагматизм: нестандартные решения там, где как всегда не работает.
Мы будем рады рассмотреть вашу кандидатуру, если у вас есть:
- Опыт работы: 6+ лет в информационной безопасности, 3+ года в роли архитектора на enterprise-уровне.
- Практика в нескольких доменах на уровне архитектора, например:
- Сети и сегментация, Zero Trust, SDP/ZTNA, WAF/NGFW, сервисные mesh-подходы.
- Аутентификация и авторизация: OAuth2/OIDC, SAML, RBAC/ABAC, федерация, SCIM, PAM.
- Kubernetes/облако: безопасные кластеры, политики, секреты, supply chain, multi-tenant.
- Защита данных: классификация, криптография, ключевая инфраструктура, токенизация.
- Наблюдаемость и детектирование: телеметрия, SIEM/SOAR, EDR, use cases.
- Опыт архитектурного надзора, проведения дизайн-ревью, threat modeling, риск-оценок и выборов компромиссов.
- Знание и умение пользоваться отраслевыми практиками и фреймворками (NIST CSF, ISO 27001/27002, CIS, OWASP SAMM/ASVS и т. п.).
- Умение объяснять сложное простым языком, вести через влияние, защищать решения и брать ответственность.
Что мы предлагаем:
- Сплоченную команду профессионалов, в которой можно не только успешно реализовывать проекты, но и перенимать опыт и развиваться.
- Обучение, участие в интересных проектах и расширение профессиональной экспертизы: мы участвуем в конференциях, митапах, публикуемся на Хабр и т.д.
- Конструктивную и открытую рабочую атмосферу.
- Полис добровольного медицинского страхования, обслуживаемый в лучших клиниках, а также чек-ап для сотрудников 40+.
- Страхование жизни, страхование от несчастных случаев и критических заболеваний, страхование выезжающих за рубеж.
- Материальную помощь.
- Детские подарки.
- Доплату по листу нетрудоспособности.
- Кафетерий льгот возможность самостоятельно выбрать дополнительные корпоративные льготы и бонусы (спорт, здоровье, обучение, путешествия, транспорт и др.). Доступно после испытательного срока.
- Корпоративные скидки на товары и услуги от партнеров компании.
- Служебную сотовую связь и другие корпоративные бонусы.
