Архитектор по информационной безопасности

договорная
Полный день, до 3 лет, полная занятость

Описание вакансии

СБЕР ЕАПТЕКА – одна из крупнейших интернет-аптек в России*. Мы меняем индустрию, чтобы сделать здоровье доступным для всех.

Сейчас компания работает по всей России от Калининграда до Владивостока. Собственная сеть аптек - хабов превышает 250, а сеть пунктов самовывоза – 13 000.

Сервис федерального масштаба в сегменте e-pharm строит сильная ИТ команда, разрабатывая надежную технологическую платформу, которая помогает клиентам заказывать лекарства и товары для здоровья онлайн.

Мы в поиске Архитектора по информационной безопасности

Обязанности:

  • Проведение анализа архитектуры целевых продуктов, систем и платформ от высокоуровневой схемы до деталей реализации, функциональных компонентов, API и сайзинга с точки зрения информационной безопасности;
  • Формирование предложения по минимизации рисков ИБ и их оценке, поиск наиболее эффективных контрмер;
  • Поиск и определение лучших практик безопасности в отношении компонентов инфраструктуры и продуктов, новых видов угроз и способов защиты;
  • Обоснование приоритизации задач безопасности и определение уровня критичности задач;
  • Определение необходимых средств защиты информации в периметре компании;
  • Развитие процессов моделирования угроз и управления рисками;
  • Анализ и определение требований информационной безопасности при построении информационных систем;
  • Консультирование команд с точки зрения архитектуры информационной безопасности
Требования:
  • Понимание принципов работы основных классов средств защиты: WAF, NGFW, Sandbox, PAM, SEIM, DLP, NGFW и т. д.

  • Понимание протоколов аутентификации и решений по их реализации: Webauthn, OIDC, OAuth, FIDO2, MFA, 3FA;

  • Опыт участия в аудитах/пентестах;

  • Понимание технологии защиты сети и сетевых стеков от атак: TCP/IP, http, gRPC, mTLS, IPSec;

  • Знание и понимание стандартов и методологии управления рисками в ИТ/ИБ: ISO/IEC 27000, ITIL, SABSA, COBIT, NIST и др.

  • Знание и понимание методологии формирования моделей угроз: OCTAVE, PASTA, Trike, STRIDE, VAST и др.

  • Знание требований российского законодательства и международных стандартов в области ИБ (ФСТЭК России, ФСБ России, ISO 27001, PCI DSS, OWASP, NIST, CIS);

  • Опыт использования современных cloud-инфраструктур и понимание устройства в части безопасности;

  • Опыт работы с продуктовыми командами будет плюсом.

Условия:
  • Работа в аккредитованной ИТ компании
  • График: 5/2, гибкое начало рабочего дня с 8:00 до 11:00, возможность гибридного формата работы
  • ДМС
  • Перспективы профессионального роста: пополняемая коллекция профессиональной литературы, оплата посещения профильных конференций, системное обучение и Виртуальная Школа Сбербанка
  • Современная техника
  • Корпоративные мероприятия и тимбилдинги

Адрес места работы

Москва, Кутузовский проспект, 36с6  на карте
Вакансия №206687, обновлена 2 июля, 13:37