Ищем архитектора/эксперта ИБ, который будет отвечать за защиту инфраструктуры: сети, облако, Kubernetes, виртуализация, ОС, identity-инфраструктура. Роль с высокой автономией и реальным влиянием на безопасность всей экосистемы VK.
Задачи
- Формирование требований информационной безопасности к программным продуктам компании, включая разработку и актуализацию моделей угроз, требований безопасности и архитектурных принципов защиты
- Интеграция требований безопасности в процессы разработки и развитие методологии безопасной разработки
- Проведение архитектурных ревью программных и инфраструктурных решений, консультирование продуктовых команд по вопросам реализации требований информационной безопасности
- Участие в подготовке продуктов к сертификации и оценке соответствия требованиям регуляторов и отраслевых стандартов (ФСТЭК, ФСБ, PCI DSS, ISO 27001 и другие)
- Развитие процессов обеспечения безопасности программных продуктов, участие в формировании метрик и показателей эффективности процессов безопасной разработки
Требования
- Опыт от пяти лет в ИБ, из них от двух лет — архитектором или ведущим инженером в крупной инфраструктуре
- Глубокие знания администрирования *nix систем
- Глубокое понимание сетевых технологий: TCP/IP, маршрутизация, BGP, VPN, DNS, балансировка
- Практический опыт защиты облака, Kubernetes, виртуализации, Linux- или AD-инфраструктуры
- Знание современных подходов: Zero Trust, Defense in Depth, Secure by Design
- Опыт внедрения или эксплуатации классов СЗИ (NGFW, EDR, SIEM, PAM и так далее)
- Скриптинг на Python, Go или Bash на уровне анализа конфигураций и прототипов
- Глубокие знания архитектуры современных информационных систем (микросервисы, облака, контейнеризация, API)
- Опыт разработки моделей угроз (STRIDE, OCTAVE)
- Опыт проведения архитектурных ревью и security design review
Будет плюсом
- Опыт в high-load компаниях с десятками тысяч хостов
- Знакомство с IaC (Terraform, Ansible) и Policy as Code (OPA, Kyverno)
- Понимание требований 152-ФЗ, ФСТЭК, КИИ или ISO 27001 / NIST / CIS
- Глубокое понимание или опыт выстраивания PKI-инфраструктуры
- Опыт работы с AWS/GCP
Похожие вакансии
Опыт работы в подборе персонала (опыт массового подбора или работы в сфере услуг/клининга). Знание современных каналов поиска и привлечения...
ГЕОКРАТОН — компания в сфере бурения, укрепления грунтов и геотехнического строительства. Мы реализуем сложные проекты, где важны опыт, точность, технология и...
Реализовывали проекты по улучшению клиентского опыта совместно с командами продукта. Знаете основы управления проектами. Хорошо разбираетесь в клиентском сервисе, знаете...
Опыт в GameDev: Обязателен! Ты понимаешь специфику игровых интерфейсов и психологии игрока. Animation Guru: Глубокие знания и практический опыт работы...
Высшее образование. Опыт работы с аналогичными задачами в должности Директора по продажам, Руководителя отдела продаж - от 3-х лет.