Архитектор ИБ (IAM/IDM платформа)

it-компания gnivc- партнер государственных компаний и лидеров российского бизнеса, разработчик и системный интегратор крупнейших государственных информационных систем, а также коммерческих решений для налогового мониторинга.

• Компания входит в ТОП-100 лучших работодателей страны и на 9-м месте в категории «IT-компании» 2025 года по рейтингу работодателей hh среди крупных компаний;
• Мы в 25% лучших по уровню счастья среди компаний отрасли IT и России 2025 по версии Happy Job;
• У нас есть ИИ-песочница - среда для экспериментов и реальных проектов на современных опенсорс-больших языковых моделях. Здесь можно применять ИИ для оптимизации своей работы, автоматизации процессов и реализации собственных идей от гипотезы до результата;
• Являемся аккредитованной ИТ-компанией.

ЗАДАЧИ:

• Анализ требований стандартов и нормативных документов по ИБ;
• Анализ и проектирование безопасной архитектуры IAM/IDM решения;
• Проведение моделирования угроз с рекомендациями по их митигации;
• Определение требований ИБ для команды разработки и контроль их исполнения;
• Консультирование команды разработки по вопросам ИБ;
• Взаимодействие с командой ИБ по безопасной разработке ПО;
• Отслеживание трендов и актуальных угроз по IAM/IDM для развития безопасности решения;
• Участие в обработке уязвимостей и инцидентов ИБ, затрагивающих работу решения;
• Взаимодействие с подразделениями ИБ, аудиторами и Заказчиком в части ИБ решения;
• Участие в сертификации решения.

МЫ ОТ ВАС ОЖИДАЕМ:

• Опыт работы: от 3 лет в проектировании безопасности решений/продуктов;

• Образование: высшее по ИБ или техническое/ИТ;

• Готовность к частым командировкам (если Вы не из Москвы и МО)

• Знания и навыки:

1. Архитектура ПО: Распределенные системы, микросервисы, облака, API, Zero Trust, криптография;

2. IAM/Auth: OAuth2, OpenID Connect, SAML, JWT/JWS/JWE, MFA, WebAuthn/FIDO2;

3. AppSec: OWASP Top 10 Web, OWASP ASVS, OWASP API, моделирование угроз;

4. Нормативные документы: ФЗ-152, ФСТЭК-117, ГОСТ Р 71753-2024, ГОСТ Р 56939-2024 и т.д.

БУДЕТ ПЛЮСОМ:

• Опыт IAM/SSO платформ, Keycloak, FreeIPA, Okta, Auth0, WSO2, ForgeRock, Ping Identity и т.д.

МЫ ПРЕДЛАГАЕМ:

• Возможность работы в офисе, по гибридному графику или полностью дистанционно на территории РФ;
• Рабочий график: пятидневная рабочая неделя (Пн. – Чт. с 09:00 до 18:00, Пт. с 09:00 до 16:45);
• Достойное вознаграждение: конкурентная заработная плата по результатам собеседования, а также премии за эффективную работу и достигнутые результаты;
• Официальное трудоустройство: полное соблюдение требований ТК РФ, включая оплачиваемые отпуска (с дополнительной выплатой 50% от оклада после 11 месяцев работы в Компании) и выплату заработной платы дважды в месяц;
• Заботу о здоровье:

Компенсация больничного листа продолжительностью до 7 дней с сохранением полной оплаты, эквивалентной рабочему дню.

Добровольное медицинское страхование (ДМС) по окончании испытательного срока, с широким перечнем ведущих медицинских учреждений, включая качественную стоматологию.

Возмещение до 50% затрат на занятия спортом.

• Развитие и обучение:

Профессиональное обучение и сертификация за счет компании.

Организация внутренних и внешних митапов, хакатонов, конференций, семинаров и тренингов.

Партнерские программы по изучению иностранных языков и развитию профессиональных навыков от Skyeng и Skillbox.

Доступ к корпоративной библиотеке на платформе Alpina Digital.

• Дополнительные выходные: возможность взять 5 дополнительных оплачиваемых выходных (ресурсных) дней в течение календарного года (с 1 января до 31 декабря) для сотрудников, проработавших в компании более 11 месяцев.