от компании (организации): ПАО «МТС» в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "CTO, CIO, директор по IT"
с заработной платой: по договоренности
Вакансия № 14806227 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Понедельник, 29 июля 2024 года.
Дата обновления вакансии № 14806227 на сайте Работа в Москве и Московской области (МО, Подмосковье): Воскресенье, 22 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 14806227 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
более 6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Руководитель направления архитектуры безопасности приложений
Мы занимаемся выработкой типовых решений и подходов для выбора наиболее правильных архитектурных решений с позиции ИБ, а также модернизируем имеющиеся системы информации в соответствии с принятыми способами обеспечения ИБ.
Присоединившись к нам, вы будете выполнять следующие задачи:
- Разработка локальных нормативных документов по архитектуре системы защиты информации;
- Организация и руководство процессами разработки архитектуры систем защиты информации;
- Организация и предоставление сервиса разработки архитектуры систем защиты информации для продуктов;
- Выбор и организация развертывания идентифицированных средств проектирования защищенных систем;
- Внедрение процессов и систем автоматизации проектирования систем защиты информации;
- Разработка модели нарушителя и модели угроз;
- Разработка перечня мер по защите информации;
- Оценка регуляторных требований для области применения продуктов;
- Разработка тех задания на разработку функционала защиты информации и закупку средств защиты информации;
- Разработка системы защиты информации продуктов;
- Реализация лицензируемой деятельности в части разработки защищенных информационных и телекоммуникационных систем по лицензии ФСТЭК;
- Взаимодействие с регулятором (ФСТЭК) и аккредитованными лабораториями в части разработки защищенных информационных и телекоммуникационных систем;
- Консультации по требованиям нормативным правовым документам в области защиты информации регламентирующим разработку систем защиты информации продуктов;
- Аудиты процессов разработки архитектур систем защиты информации продуктов;
- Разработка KPI и метрик, связанных разработкой архитектур системы защиты информации продуктов, формирование периодической отчетности по ним.
Мы ожидаем, что у вас есть:
- Практический опыт работы в качестве архитектора по кибербезопасности/защите информации в проектах внедрения и разработки цифровых продуктов не менее 7 лет;
- Высшее профильное образование или переподготовка;
- Технический английский язык, разговорный английский язык будет преимуществом;
- Знание основных тенденций и подходов к построению приложений;
- Знания методов криптографической защиты информации и их применения;
- Понимание о способах построения элементов обеспечения безопасности в приложениях;
- Опыт анализа плохо документированных систем;
- Знание методологии анализа безопасности кода\дизайна\архитектуры и моделирования угроз;
- Знание нормативных правовых актов в области информационной безопасности, в частности федеральные законы, Постановления Правительства, приказы ФСТЭК, ФСБ и обладать навыками их применения;
- Творческий подход к решению задач, дизайн мышление;
- Аналитический склад ума;
- Способность к абстрактному мышлению;
- Навыки и опыт презентаций и публичных выступлений.
Преимуществом будет:
- Понимание возможностей, ограничений и особенностей популярных открытых проектов (MySQL, PostgreSQL, Kafka, RabbitMQ, Nginx) и способов приведения их в защищенное состояние;
- Опыт выявления слабых мест архитектуры, приводящим к типичным ошибкам (XSS, SQL Injection, XSRF, buffer overflow, brute force);
- Понимание актуальных подходов к сериализации данных (XML, JSon, Protocol buffer, Thrift);
- Знание методологии управления техническим долгом продуктов и систем в области ИБ;
- Понимание механизмов безопасности Linux (SELinux, seccomp, netfilter).
Мы, в свою очередь, гарантируем:
- Работа в офисе, при необходимости, возможно удаленное подключение из дома;
- Возможность гибкого рабочего графика с началом рабочего дня с 8:00 до 11:00;
- Стабильная белая и конкурентная зарплата, премии 2 раза в год по результатам работы;
- График работы 5/2, в пятницу сокращенный рабочий день;
- Забота о здоровье своих сотрудников - ДМС со стоматологией, страхование жизни, страхование при поездках за рубеж;
- Корпоративные соревнования по футболу, баскетболу и волейболу, различные спорт-программы, компенсация вашего фитнес-абонемента;
- Чемпионат по программированию – соревнуемся не только в спорте;
- Отпуск 28 календарных дней + 3 календарных дня дополнительно ежегодно;
- Наличие большого количества корпоративных мероприятий: вебинары, митапы, хакатоны и многое другое;
- Прозрачный карьерный рост;
- Корпоративная мобильная связь;
- Офис: проспект Мира, 103, г. Москва.
Откликнуться на эту вакансию: Руководитель направления архитектуры безопасности приложений
Предыдущая вакансия:
Вакансия № 14806220 на должность Грузчик - мерчендайзер от компании ООО СиЗиДжи Криейшен в городе (населенном пункте) Москва