Архитектор по информационной безопасности (удаленная работа)

Вакансия: Архитектор по информационной безопасности

Описание вакансии

На данный момент мы ищем 1 Архитектора по информационной безопасности , который будет работать с нашим клиентом компанией ВкусВилл .

Направление ВкусВилл занимается комплексной автоматизацией цифровой экосистемы ритейлера уже более 13 лет. В работе используем 1С и MS SQL. В составе направления более 500+ IT-специалистов уровня middle и senior.

Нас выбирают за возможности профессионального развития, стабильность и вклад в ИТ-комьюнити.

Обязанности:

• Разработка нормативной документации, рекомендаций, требований безопасности систем и приложений с учетом требований регуляторов и лучших практик (ISO, CIS, OWASP и т.д.);

• Разработка архитектуры, проектной и другой технической документации систем и приложений, участие в проектировании архитектуры безопасности инфраструктурных сервисов;

• Проведение аудита и контроль соответствия информационных систем и приложений требованиям информационной безопасности;

• Анализ и формирование предложений по совершенствованию процесса безопасной разработки.

Требования:

• Понимание архитектуры, принципа работы и механизмов безопасности docker, kubernetes, vault, gitlab;
• Понимание архитектуры приложений, уязвимостей и способов их эксплуатации;
• Понимание принципов разработки и CI/CD процессов;
• Понимание современных информационных технологий enterprise-уровня (виртуализация, контейнеризация, базы данных, сетевое и серверное оборудование, протоколы сетевого взаимодействия, криптографические протоколы, протоколы аутентификации (например, OAuth2.0, OIDC), API, корпоративные инфраструктурные сервисы, мобильные и веб-приложения и др.), их уязвимостей, методов атак и способов защиты;
• Знание и опыт применения основных нормативных документов, стандартов и лучших практик в области информационной безопасности (ФСТЭК, ФСБ, ISO27K, PCI DSS, NIST, CIS, OWASP ASVS, SAMM, BSIMM);
• Навыки и опыт разработки и анализа технической/проектной/рабочей/эксплуатационной документации на информационные системы и системы обеспечения информационной безопасности, моделирования угроз и нарушителей информационной безопасности.