Мы ведущий технологический партнер Счетной палаты Российской Федерации.
АНО «Цифровой аудит» специализируется на внедрении инноваций в области Big Data и AI для создания надежных, эффективных и масштабируемых технологических решений.
Обязанности:
-
Проектирование, внедрение, поддержка комплексных систем защиты информации
-
Разработка архитектуры информационной безопасности, создание детальных схем и моделей защиты для различных элементов ИТ-инфраструктуры
-
Оценка и управление рисками — систематический анализ угроз и уязвимостей для принятия обоснованных решений о мерах безопасности
-
Выбор технологических решений — определение оптимального набора средств защиты с учетом их интеграции в существующую среду
-
Обеспечение соответствия требованиям — контроль соблюдения отраслевых стандартов, нормативных актов и лучших практик
Требования:
-
Сетевая безопасность
Глубокое понимание модели OSI и протоколов TCP/IP
Опыт в проектировании защищенных сетевых сегментов и DMZ
Знание технологий защиты сетевого периметра (NGFW, IPS/IDS, WAF)
Понимание принципов безопасной маршрутизации и механизмов фильтрации трафика
Опыт внедрения систем мониторинга и анализа сетевого трафика -
Криптография
Знание современных криптографических алгоритмов и протоколов
Понимание инфраструктуры открытых ключей (PKI)
Понимание принципов управления ключами и сертификатами
Знание криптографических стандартов (ГОСТ, AES, RSA) -
Управление идентификацией и доступом
Опыт проектирования систем Identity and Access Management (IAM)
Знание механизмов аутентификации, авторизации и аудита (AAA)
Понимание подходов Role-Based Access Control (RBAC) и Attribute-Based Access Control (ABAC)
Опыт внедрения многофакторной аутентификации (MFA)
Знание технологий единого входа (SSO) и федерации идентификации -
Безопасность приложений
Понимание принципов безопасной разработки (Security by Design)
Знание OWASP Top 10 и практик защиты от распространенных уязвимостей
Опыт интеграции средств защиты в процесс разработки (DevSecOps)
Понимание методологий тестирования безопасности приложений (SAST, DAST, IAST)
Опыт внедрения решений для защиты API -
Облачная безопасность
Знание моделей безопасности основных облачных провайдеров (AWS, Azure, GCP)
Понимание специфики защиты в различных моделях обслуживания (IaaS, PaaS, SaaS)
Опыт реализации концепции Shared Responsibility Model
Знание технологий безопасной оркестрации контейнеров и микросервисов
Опыт проектирования безопасных гибридных и мультиоблачных архитектур
Условия:
- Работа в it компании с большим потенциалом;
- Формат работы офис/гибрид;
- Прозрачная система мотивации, стабильная загрузка;
- Оформление в соответствии с ТК РФ;
- Дружный коллектив и лояльное внимательное руководство;
- Разнообразный набор социальных льгот и гарантий;
- Уровень заработной платы обсудим на собеседовании.