Архитектор информационной безопасности в RuStore

RuStore — официальный российский магазин мобильных приложений, который занимает первое место среди отечественных сторов по аудитории. Это один из самых динамичных проектов VK.

Наша команда информационной безопасности осуществляет комплексную защиту инфраструктуры и сервисов RuStore, обеспечивая круглосуточный мониторинг угроз, поиск и устранение уязвимостей, и находится в поисках архитектора информационной безопасности.

Задачи

• Анализ и проектирование безопасной архитектуры веб- и мобильных приложений, SDK и платёжного функционала
• Мониторинг и управление уязвимостями согласно стандартам OWASP (Web и Mobile Top 10)
• Консультирование команд разработки по вопросам безопасности и подходам Secure-by-Design
• Анализ и обработка инцидентов и алертов информационной безопасности, выявление причин их возникновения, разработка рекомендаций по устранению и предотвращению повторения подобных случаев
• Документирование процессов и подготовка отчётности по вопросам информационной безопасности

Требования

• Опыт работы аналитиком или архитектором информационной безопасности от двух лет
• Знание и практическое применение стандартов OWASP
• Опыт работы с инструментами анализа безопасности (Burp Suite, MobSF и другие)
• Знание особенностей защиты высоконагруженных веб- и мобильных приложений и SDK
• Глубокие технические знания в области IT, понимание принципов работы и устройства информационных систем
• Навыки документирования и коммуникации с командами разработки