Наша компания обеспечивает обработку операций по картам «Мир» и картам международных платежных систем, развитие продуктов и сервисов ПС «Мир», совместно с Банком России развивает Систему быстрых платежей, а также обеспечивает удобные и безопасные платежи по универсальному QR-коду и с помощью биоэквайринга.
Мы активно развиваемся и растем, в связи с этим, ищем Архитектора по безопасности в нашу дружную команду.
Чем предстоит заниматься:
Осуществлять экспертное сопровождение систем\проектов по вопросам ИБ в проектных командах:
-
анализ концепции, функциональных требований, общей архитектуры и иной документации по проекту
-
анализ и оценка рисков нарушения информационной безопасности, присущих технологическим процессам и поддерживающих их информационным системам
-
формулирование требования по информационной безопасности к архитектуре, инфраструктурным компонентам и прикладной части информационных систем
-
участие при внедрении информационных систем
-
осуществлять контроль реализации спроектированных механизмов по обеспечению безопасности
-
разработка мер, направленных на снижение выявленных рисков
-
готовность плотно общаться с ИТ-командами, доказывать свою точку зрения, брать на себя ответственность за решение
Мы ожидаем:
Знания ИТ, в части:
-
Функционирования и архитектуры ОС (Windows, *nix)
-
Практические навыки работы с ОС (Windows, *nix), общесистемным и прикладным ПО на уровне опытного пользователя
-
Общее понимание принципов работы СУБД (SQL, NoSQL) (блокировки, транзакции, индексы)
-
Базовые знания сетевых технологий (стек TCP\IP, модель OSI, TLS, VLAN, IDS\IPS, Firewall, NAT, VPN)
-
Механизмов обеспечения безопасности на уровне ИТ-инфраструктуры (AD, FreeIPA, LDAP, Kerberos, DNS, DHCP)
-
Принципов проектирования архитектуры корпоративных ИТ- систем
-
Уверенные знания в области криптографии (симметричная, ассиметричная, хэширование, PKI, проблемы генерации, хранения и распространения ключей и т.д.)
-
Общее понимание концепции RESTful API
-
Понимание принципов работы современных веб-приложений, микросервисной архитектуры, контейнеризированных приложений, процессов CI/CD и безопасной разработки SDLC
Знания ИБ, в части:
-
Принципов и методов обеспечения информационной безопасности на различных уровнях системы
-
Знание отраслевых стандартов и лучших практик в области обеспечения информационной безопасности
Мы предлагаем:
- Оформление согласно ТК РФ
- Достойный уровень заработной платы + премии
- График работы: 5/2 с 9:15 до 18:00
- Социальный пакет: ДМС со стоматологией, телемедицина, полис для выезжающих за рубеж, страхование от несчастных случаев и рисковых заболеваний, доплата по больничным листам до 20 дней в году, частичная компенсация затрат на покупку путевок в летний детский лагерь, материальная помощь в особых случаях
- Комфортный офис в центре: тренажерный и спортивный залы, лаунж-зона, микромаркеты, кухни с чаем, кофе и снеками на каждом этаже