Other

Главный архитектор Службы информационной безопасности Full-time

О компании и команде

.

Ожидания от кандидата

.

Условия работы

Ключевые задачи:

  • Функциональная декомпозиция информационных систем
  • Разработка требований к микросервисным архитектурам, контейнерным архитектурам
  • Участие в процессе согласования проектных документов
  • Технический анализ на этапах разработки/доработки/внедрения/эксплуатации средств обеспечения ИБ.
  • Проведение анализа защищенности корпоративных ресурсов. Сканирование локальной сети и веб-приложений на наличие уязвимостей
  • Автотесты (комплайнс тесты Chef InSpec)
  • Написание скриптов для автоматизации своей деятельности, написание скриптов для встраивания СЗИ в конвейеры CI/CD
  • Проектирование средств защиты компьютерных сетей и информационных систем Банка
  • Разработка и совершенствование механизмов защиты ресурсов Банка
  • Внедрение средств защиты клиентов и денежных средств Банка
  • Стандартизация настроек ПО и оборудования в части ИБ

Что важно для нас:

  • Понимание гибких методологий (итеративная разработка, работа в Jira)
  • Понимание архитектурный стиль взаимодействия компонентов распределённого приложения (REST API)
  • Понимание сетевой модели OSI
  • Понимание принципов организации SSL соединений, VPN
  • Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика
  • Опыт проектирования сетевой инфраструктуры
  • Знание Windows и Linux на уровне администратора
  • Знание платформ контейнерной оркестрации Kubernetes (k8s), OpenShift, и средств обеспечения их безопасности (Aqua, Prisma, Twistlock, SysDig, Falco), понимание жизненного цикла контейнеров, специфичных уязвимостей
  • Знание средств автоматического анализа уязвимостей в SAST/DAST/IAST, особенностей их интеграции в конвейер CI/CD
  • Знание систем документирования взаимодействия микросервисов (например, на базе OpenAPI, Swagger)
  • Знание SQL (PostgreSQL)
  • Знание какого либо брокера сообщений (Kafka, RabbitMQ, ActiveMQ)
  • Знание серверов приложений (Tomcat, WildFly)
  • Понимание что такое OWASP TOP 10 Уязвимости
  • Готовность работы с документами (Бизнес требования, Технические задания, Схемы и тп)

Что предлагаем:

  • График работы: 5/2, с 9:00 до 18:00
  • Официальное оформление в соответствии с ТК РФ
  • Конкурентный уровень дохода: оклад + премии
  • Медицинская страховка, страховка для выезжающих заграницу
  • Доплата к отпуску и больничному листу
  • Дополнительные льготы при заключении брака и рождении детей
  • Социальная поддержка при сложных жизненных ситуациях
  • Льготное кредитование для сотрудников
  • Обучение в корпоративном университете банка
  • Корпоративная библиотека.

Бонусы

.

Дополнительные инструкции

.

Overview

  • Employer: Банк ПСБ
  • Job Title: Главный архитектор Службы информационной безопасности
  • Published: 1 year, 1 month ago
Apply For This Job