Plus
Включить Plus
Назад
ГНИВЦ
обновлено 2 дня назад

Архитектор ИБ (IAM/IDM Платформа)

Формат работы
remote (только Russia)/hybrid/onsite
Тип работы
fulltime
Грейд
senior
Страна
Russia

Мэтч & Сопровод

Покажет вашу совместимость и напишет письмо

Описание вакансии

Текст:
/

TL;DR

Архитектор ИБ (IAM/IDM): Проектирование и анализ безопасной архитектуры IAM/IDM решений с акцентом на криптографию, протоколы авторизации и нормативные требования ИБ. Фокус на моделировании угроз, разработке требований безопасности для команд разработки и обеспечении соответствия государственным стандартам.

Локация: Полностью дистанционно на территории РФ, гибридный график или офис в Москве. Для кандидатов не из Москвы и МО требуется готовность к частым командировкам.

Компания

Разработчик и системный интегратор крупнейших государственных информационных систем и коммерческих решений для налогового мониторинга, партнер государственных компаний.

Что делать

  • Анализировать требования стандартов и нормативных документов по ИБ.
  • Проектировать безопасную архитектуру IAM/IDM решений и проводить моделирование угроз.
  • Определять требования ИБ для разработки и контролировать их исполнение.
  • Консультировать команду разработки и взаимодействовать с подразделениями ИБ по вопросам безопасной разработки ПО.
  • Отслеживать актуальные угрозы и тренды в области IAM/IDM.
  • Участвовать в обработке инцидентов ИБ и сертификации решения.

Требования

  • Опыт работы от 3 лет в проектировании безопасности решений или продуктов.
  • Высшее техническое или профильное образование в области ИБ.
  • Знание архитектуры ПО: распределенные системы, микросервисы, облака, API, Zero Trust и криптография.
  • Глубокие знания IAM/Auth: OAuth2, OpenID Connect, SAML, JWT, MFA, WebAuthn/FIDO2.
  • Владение AppSec: OWASP Top 10 Web, ASVS, API и методами моделирования угроз.
  • Знание нормативных документов: ФЗ-152, ФСТЭК-117, ГОСТ Р 71753-2024, ГОСТ Р 56939-2024.

Хорошо, если есть

  • Опыт работы с IAM/SSO платформами: Keycloak, FreeIPA, Okta, Auth0, WSO2, ForgeRock, Ping Identity.

Культура и преимущества

  • Официальное трудоустройство по ТК РФ с выплатами дважды в месяц.
  • ДМС со стоматологией по окончании испытательного срока.
  • Компенсация больничного до 7 дней в полном объеме и возмещение до 50% затрат на спорт.
  • Оплачиваемое профессиональное обучение, сертификация и доступ к корпоративной библиотеке.
  • 5 дополнительных оплачиваемых ресурсных дней в году (после 11 месяцев работы).
  • Наличие ИИ-песочницы для экспериментов и автоматизации рабочих процессов.

Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →

Категории

Кибербезопасность вакансииSenior Специалист по кибербезопасности вакансииРабота в России