Вакансия из Telegram канала - Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Архитектор по информационной безопасности.
Локация: Удаленная работа.
Опыт: от 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т-Банк.
Обязанности:
• Проектировать и разрабатывать архитектуру безопасности продуктовой линейки;
• Создавать стратегию развития продуктов, ориентированную на безопасную архитектуру и модели угроз;
• Разрабатывать подходы по приоритизации наиболее критичных уязвимостей. Формировать предложения по митигационным мерам и их оценке, предлагать рекомендации по выбору митигационных мер, искать наиболее эффективные контрмеры;
• Формировать процессы, технические решения, доработки и разработки в качестве митигаторов рисков, в том числе процессы предоставления доступа и управления им, недопущения и минимизации уязвимостей;
• Интегрировать стратегии безопасности и надежности продукта с общей стратегией безопасности компании;
• Проверять применимость эксплойтов против приоритетных особо критичных уязвимостей;
• Коммуницировать с ответственными командами с целью оказанию консультационной поддержки по устранению уязвимостей;
• Автоматизировать собственную деятельность — Python, Golang, SQL.
Требования:
• Работали в части проектирования и дизайна high-load-продуктов;
• Участвовали в продуктовых командах, понимаете принципы их работы: пользовательские сценарии, NPS, охваты, UX, в приоритете — предоставление услуг по модели aaS;
• Знаете концепции и паттерны проектирования отказоустойчивых и масштабируемых систем;
• Умеете применять современные подходы в аутентификации и авторизации, управлять ролями и доступами;
• Разбираетесь в протоколах аутентификации и решениях по их реализации: Webauthn, OIDC, OAuth, FIDO2, MFA, 3FA, MPA, Ephemeral Accounts, PAM;
• Проводили инфраструктурные или прикладные пентесты, offensive-сертификацию — стек offensive security или ec-council;
• Глубоко понимаете технологии защиты сети и сетевых стеков: TCP/IP, HTTP, gRPC, mTLS, IPSec, QUIC;
• Знаете и понимаете стандарты и методологию управления рисками в ИТ и ИБ: ISO/IEC 27000, ITIL, SABSA, COBIT, NIST и другие;
• Знаете и понимаете методологию формирования моделей угроз: OCTAVE, PASTA, Trike, STRIDE, VAST и другие;
• Использовали современные cloud-инфраструктуры и понимаете устройство в части безопасности: AWS, GCP, Alibaba, YC.
✈
#Удаленка #Архитектор
Локация: Удаленная работа.
Опыт: от 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т-Банк.
Обязанности:
• Проектировать и разрабатывать архитектуру безопасности продуктовой линейки;
• Создавать стратегию развития продуктов, ориентированную на безопасную архитектуру и модели угроз;
• Разрабатывать подходы по приоритизации наиболее критичных уязвимостей. Формировать предложения по митигационным мерам и их оценке, предлагать рекомендации по выбору митигационных мер, искать наиболее эффективные контрмеры;
• Формировать процессы, технические решения, доработки и разработки в качестве митигаторов рисков, в том числе процессы предоставления доступа и управления им, недопущения и минимизации уязвимостей;
• Интегрировать стратегии безопасности и надежности продукта с общей стратегией безопасности компании;
• Проверять применимость эксплойтов против приоритетных особо критичных уязвимостей;
• Коммуницировать с ответственными командами с целью оказанию консультационной поддержки по устранению уязвимостей;
• Автоматизировать собственную деятельность — Python, Golang, SQL.
Требования:
• Работали в части проектирования и дизайна high-load-продуктов;
• Участвовали в продуктовых командах, понимаете принципы их работы: пользовательские сценарии, NPS, охваты, UX, в приоритете — предоставление услуг по модели aaS;
• Знаете концепции и паттерны проектирования отказоустойчивых и масштабируемых систем;
• Умеете применять современные подходы в аутентификации и авторизации, управлять ролями и доступами;
• Разбираетесь в протоколах аутентификации и решениях по их реализации: Webauthn, OIDC, OAuth, FIDO2, MFA, 3FA, MPA, Ephemeral Accounts, PAM;
• Проводили инфраструктурные или прикладные пентесты, offensive-сертификацию — стек offensive security или ec-council;
• Глубоко понимаете технологии защиты сети и сетевых стеков: TCP/IP, HTTP, gRPC, mTLS, IPSec, QUIC;
• Знаете и понимаете стандарты и методологию управления рисками в ИТ и ИБ: ISO/IEC 27000, ITIL, SABSA, COBIT, NIST и другие;
• Знаете и понимаете методологию формирования моделей угроз: OCTAVE, PASTA, Trike, STRIDE, VAST и другие;
• Использовали современные cloud-инфраструктуры и понимаете устройство в части безопасности: AWS, GCP, Alibaba, YC.
#Удаленка #Архитектор
Будьте осторожны: если вас просят войти в iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
Похожие вакансии
Бастион
4 дня назад
Администратор информационной безопасности
2 дня назад
Security Architect (Zero Trust, Network & Cloud)
Ozon Банк
2 дня назад
Руководитель группы безопасности IT-инфраструктуры
475 000₽
Ubiex
4 дня назад
Senior Pentester / Red Team Specialist
300 000₽
VK
6 дней назад
Старший специалист (Безопасность сетей)
300 000₽
Диасофт
3 дня назад