Cloud.ru — облачный провайдер услуг и сервисов по моделям IaaS и PaaS для физлиц, стартапов, малого, среднего, крупного бизнеса и корпораций.

• Анализировать и описывать предметные области.
• Готовить Customer Journey Map, моделировать бизнес-процессы.
• Готовить требования к информационной безопасности.
• Участвовать в проектировании архитектуры решений.
• Сопровождать разработку на всех этапах (ставить задачи, консультировать, принимать результаты работы).
• Обрабатывать поступающие инциденты в рамках третьей линии поддержки.
• Готовиться к проведении демо по результатам спринтов и участвовать в качестве докладчика.

Требуемые знания и опыт

• Понимание основ информационной безопасности: конфиденциальность, целостность, доступность (угрозы каждому свойству).
• Опыт проведения интервью со стейкхолдерами, моделирования бизнес-процессов AS IS и TO BE.
• Опыт сбора и описания функциональных, нефункциональных и бизнес-требований.
• Опыт подготовки макетов/прототипов пользовательского интерфейса.
• Опыт проектирования реляционных БД (на логическом уровне).
• Опыт проектирования интеграции сервисов (в том числе REST-сервисов, gRPC).
• Владение некоторыми из популярных графических нотаций: CJM, UML, BPMN, IDEF.
• Опыт составления диаграмм: sequence, потоков данных, классов
• Умение разрабатывать схемы: модульные, компонентные, сетевые.
• Знание особенностей различных типов БД (PostgreSQL, Redis, ClickHouse), различных протоколов взаимодействия сервисов, умение обосновать выбор технического решения.
• Умение презентовать свои предложения коллегам и аргументированно их защищать.
• Широкий кругозор в сфере информационных технологий (предметных областей и технологических решений).
• Опыт проектирования архитектур информационных систем. Будет плюсом:
• Понимание базовых моделей предоставления облачных услуг: IaaS, PaaS, SaaS.
• Опыт проведения исследования рынка, продуктов и аудитории и работы в Data driven подходе.
• Понимание жизненного цикла продукта в Scrum, основных методологий гибкой разработки Agile, Kanban, etc.
• Понимание различий между монолитными и микросервисными архитектурами.
• Понимание основных моделей доступа пользователей к информационным системам RBAC, ABAC.
• Понимание технологии единого входа (SSO), знание протоколов OpenID Connect, SAML.

Будет плюсом

• Высшее образование по направлению информационной безопасности.
• Понимание основ криптографии (виды криптографических преобразований, основные кейсы использования, понимание схемы безопасности — умение ответить на вопросу "почему так безопасно?").
• Понимание основ инфраструктуры открытых ключей (public key infrastructure, PKI).
• Понимание протоколов федеративной аутентификации: OAuth, OpenID Connect, SAML.
• Понимание ландшафта ИТ и ИБ крупной организации (Enterprise, Cloud): основные типы автоматизированных систем, основные средства защиты информации и их назначение.
• Понимание технологий Single Sign On (SSO).
• Понимание работы основных протоколов, используемых для аутентификации в Enterprise: LDAP, NTLM, Kerberos, Radius, etc.
• Опыт работы/внедрения/эксплуатации с системами следующих классов: Identity Manager, Access Manager, Privileged Access Management, Identity Proxy, Identity as a Service, системы управления сертификатами и ключевыми носителями, удостоверяющие центры, системы управления и хранения секретов, системы управления и хранения ключами шифрования, Hardware Security Module.
• Базовые знания основ DevOps/DevSecOps (ландшафт систем, их назначение, решаемые задачи, общее понимание процессов).
• Готовность и желание погрузиться и стать экспертом в обозначенных выше областях.
• Готовность погружаться в детали реализации технологий/протоколов, докапываться до сути (RFC, стандарты, лучшие практики).
• Умение смотреть на процессы и технологии с точки зрения кибербезопасности и рисков.

• Оформление в соответствии с трудовым законодательством РФ;
• Конкурентный уровень дохода (оклад + годовой бонус);
• ДМС со стоматологией и возможностью подключения к программе своих детей и родственников;
• Прозрачную систему мотивации, которая позволяет влиять на уровень дохода;
• Работу в команде профессионалов;
• Участие в создании инновационных продуктов;
• Гибкое начало рабочего дня, пятница - сокращённый рабочий день;
• Возможность работать удаленно (территория РФ);
• Офис в центре Москвы;
• Корпоративную мобильную связь;
• Льготную программу ипотечного и потребительского кредитования.

Ещё у нас:

• Возможность вертикального и горизонтального роста;
• Бонусные программы от компаний партнёров;
• Возможность получения бонуса за закрытие вакансии по вашей рекомендации;
• Материальная помощь при рождении детей и др. семейных обстоятельствах;
• Обучение в Корпоративном университете за счёт компании;
• Участие в профильных конференциях в качестве спикера или слушателя;
• Корпоративная жизнь: спортивные комьюнити, клубы по интересам (настолки, интеллектуальные игры).

По вакансии пишите https://t.me/samarov_a