Автомакон

Архитектор по информационной безопасности

Не указана
  • Москва
  • Полная занятость
  • Удаленная работа
  • От 3 до 6 лет
  • OWASP
  • CI/CD

На данный момент мы ищем 1 Архитектора по информационной безопасности, который будет работать с компанией «ВкусВилл».

Направление «ВкусВилл» занимается комплексной автоматизацией цифровой экосистемы ритейлера уже более 13 лет. В работе используем 1С и MS SQL. В составе направления более 500+ IT-специалистов уровня middle и senior.

Нас выбирают за возможности профессионального развития, стабильность и вклад в ИТ-комьюнити.

Обязанности:

Проработка архитектуры для предоставления экспертизы домена ИБ:

- Функциональная и техническая декомпозиция информационных систем в разрезе взаимодействия с аналитиками проекта;

- Составление архитектуры решения и инфраструктуры уровня концептуального дизайна (функциональной архитектуры;

- Составление архитектуры решения и инфраструктуры уровня Solution (техническая архитектура);

- Ведение в актуальном состоянии архитектуры решений и инфраструктуры доменов ИТ (в части взаимодействия и интеграций с доменом ИБ);

- Выстраивание коммуникаций с бизнесом целях проведения аудита бизнес-процессов, потоков данных и технической составляющей в части обеспечения проекта архитектурой решения и инфраструктуры;

- Непосредственные коммуникации с архитекторами ИБ для передачи собранных сведений для составления архитектуры решения и инфраструктуры;

- Верификация ИТ и бизнес инициатив в разрезе соответствия базовым требованиям информационной безопасности;

Ожидания:

- Отличные знания в области функциональной и технической архитектуры решения и инфраструктуры. Понимание их различия и сходства;

- Глубокие знания технической составляющей информационных систем (компоненты, информационные потоки, протоколы и методы взаимодействия, МСА, прикладное и системное ПО);

- Понимание продуктового подхода ИТ инициатив в методологии CI/CD;

- Понимание процессов безопасной разработки SSDLC;

- Знания нотации моделирования BPMN, UML;

Желательно:

- Знание и понимание базовых нормативных актов информационной безопасности в части обеспечения защиты персональных данных, коммерческой тайны, платежных сервисов;

- Работа с прикладными инструментами обеспечения информационной безопасности;

- Знание прикладных Best Practices документов в области обеспечения безопасности;

Будет большим плюсом:

- Знания нотации моделирования С4.

Условия:

  • Работу в аккредитованной IT-компании;
  • Удаленную работу;
  • Официальное оформление с первого дня работы;
  • Поддержку куратора во время адаптации;
  • Внутреннее обучение soft & hard skills, создание индивидуального плана развития;
  • Систему бенефитов: компенсацию медицинских расходов, затрат на обучение, спортивные занятия, а также затрат на обучение детей программированию, возможность получения беспроцентного займа;
  • Партнерскую программу «Зелёный свет»: за рекомендации знакомых специалистов можно получить до 50 000 руб;
  • Богатый опыт сплоченной и профессиональной команды.