ТРЕБУЕТСЯ АРХИТЕКТОР ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Задачи:

Изучение архитектуры безопасности компании, понимание ее стратегии и вносение предложений по развитию;
Проектирование и разработка архитектуры безопасности продуктовой линейки;
Изучение архитектуры продукта и постоянная поддержка контекста;
Идентификация, агрегация и систематизация актуальных для продукта угроз и слабостей системы;
Формирование предложений по митигационным мерам и их оценке, внесение рекомендаций по выбору митигационных мер, поиск наиболее эффективных контрмер;
Поиск и определение лучших практик в отношении продукта, новых видов угроз и способов защиты;
Создание стратегии развития продуктов, ориентированной на архитектуру и модели угроз;
Митигация рисков, в частности доработка процессов предоставления и управления доступом, недопущения и минимизации уязвимостей;
Интегрирование стратегии безопасности и надежности продукта с общей стратегией безопасности компании;
Приоритизация задач безопасности и определение уровня критичности задач;
Отражение требований compliance на архитектуру и стратегию развития безопасности продукта.
Must-Have:

Пользовательские сценарии, NPS, охваты, UX, особенно в части предоставления услуг по модели aaS;
Проектирование и дизайн high-load-продуктов;
Концепции и паттерны проектирования отказоустойчивых и масштабируемых систем;
Современные подходы в аутентификации и авторизации, управление ролями и доступами;
Webauthn, OIDC, OAuth, FIDO2, MFA, 3FA, MPA, Ephemeral Accounts, PAM;
Инфраструктурные или прикладные пентесты, offensive-сертификация — стек offensive security или ec-council;
Технологии защиты сети и сетевых стеков: TCP/IP, http, gRPC, mTLS, IPSec, QUICK;
Сертификации от ISC2, ISACA, GIAC, EC-Council, CompTIA, ITIL, Comptia Security+;
ISO/IEC 27000, ITIL, SABSA, COBIT, NIST и другие;
OCTAVE, PASTA, Trike, STRIDE, VAST и другие;
AWS, GCP, Alibaba, YC.
Мы предлагаем:

Удаленку или офис (МСК);
Профессиональное развитие;
ДМС со стоматологией и страховку;
Льготное страхование вашим близким;
Компенсацию такси, парковки и 50% затрат на спорт.

ОФОРМЛЕНИЕ И УСЛОВИЯ 89677408730 SHEFFER.IRA@YANDEX.RU