Архитектор информационной безопасности (Enterprise)

Архитектор информационной безопасности (Enterprise).

Локация: Удаленная работа.
Опыт: более 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Билайн.

Обязанности:
• Архитекторский надзор продуктов и проектов: погружайся в новые и legacy-проекты, выявляй слабости и предлагай решения;
• Разработка и эволюция практик и референс-архитектур безопасности: Создавай живые гайдлайны по безопасности — от сетевой сегментации до zero-trust в K8S;
• Совместная работа с продуктом, разработкой, платформенной и DevOps-командами: разрабатывай идеи, сопровождай их реализовывацию;
• Оценка рисков и угроз, обработка исключений с компенсирующими мерами и метриками эффекта;
• SME-роль в одном или нескольких доменах безопасности: будь гуру в одном или более доменах безопасности - менторинг, внутренние воркшопы, помощь коллегам в сложных кейсах.

Требования:
• Опыт работы: 6+ лет в информационной безопасности, 3+ года в роли архитектора на enterprise-уровне.
• Практика в нескольких доменах на уровне архитектора, например:
- Сети и сегментация, Zero Trust, SDP/ZTNA, WAF/NGFW, сервисные mesh-подходы.
- Аутентификация и авторизация: OAuth2/OIDC, SAML, RBAC/ABAC, федерация, SCIM, PAM.
- Kubernetes/облако: безопасные кластеры, политики, секреты, supply chain, multi-tenant.
- Защита данных: классификация, криптография, ключевая инфраструктура, токенизация.
- Наблюдаемость и детектирование: телеметрия, SIEM/SOAR, EDR, use cases.
• Опыт архитектурного надзора, проведения дизайн-ревью, threat modeling, риск-оценок и выборов компромиссов.
• Знание и умение пользоваться отраслевыми практиками и фреймворками (NIST CSF, ISO 27001/27002, CIS, OWASP SAMM/ASVS и т. п.).
• Умение объяснять сложное простым языком, вести через влияние, защищать решения и брать ответственность.

✈ Показать контакты

#Удаленка #Архитектор