Эксперт информационной безопасности (HR-платформа)

В команду кибербезопасности HR-платформы Пульс требуется Эксперт информационной безопасности. Основная задача специалиста - обеспечение соответствия архитектуры сервисов HR-платформы требованиям информационной безопасности. В рамках выполнения данной задачи специалист будет проводить:
• валидацию архитектур сервисов HR-платформы на соответствие требованиям ИБ
• управление практикой разработки архитектуры сервисов HR-платформы с точки зрения ИБ
• принимать активное участие в выработке мер, необходимых и достаточных для снижения/обработки рисков КБ при разработке сервисов HR-платформы
• проводить экспертизу и лидировать проработку технических решений, направленных на обеспечение защищенности сервисов HR-платформы
• выявлять риски и моделировать угрозы, определять поверхность атаки и активно участвовать в оценке рисков КБ для сервисов HR-платформы
Обязанности
• проведение анализа архитектуры сервисов от высокоуровневой схемы до деталей реализации, функциональных компонентов и API с точки зрения информационной безопасности
• консультирование продуктовых команд с точки зрения архитектуры информационной безопасности
• проектирование и согласование архитектурных решений сервисов HR-платформы, интеграционных взаимодействий между компонентами сервисов HR-платформы и внешними информационными системами с учётом требований ИБ
• формирование методик моделирования угроз и определения поверхности атаки и развития практик в командах разработки
• проектирование типовых архитектурных решений по выполнению требований ИБ для продуктов сервисов HR-платформы
• разработка ВНД, рекомендаций, требований и правил разработки продуктов с учетом требований регуляторов и best-practice в части ИБ (ISO, CIS, OWASP и т.д.).
Требования
• образование: высшее техническое (предпочтительно – ИБ или ИТ)
• опыт работы экспертом или архитектором ИБ/ИТ не менее 5-х лет
• знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации
• понимание принципов функционирования OC Linux, систем управления контейнерами и микросервисной архитектуры, а также облачной безопасности
• навыки проработки архитектуры микросервисов и HTTPS/API/REST
• понимание требований российского законодательства и международных стандартов в области ИБ (ФСТЭК России, ФСБ России, Минцифры, ISO 27001, PCI DSS, OWASP, NIST, CIS).
• понимание CI/CD DevOps/DevSecOps практик
• знание и опыт работы с технологиями (не обязательно всеми): Java, SpringBoot, OpenShift/Kubernetes, Hadoop, Druid, Kafka, Ignite, PostgreSQL, OAuth
• мы ищем тех, кто имеет хорошую базу из нескольких вышеперечисленных разделов и готов активно развиваться
• Навыки работы с генеративными AI-моделями; опыт создания AI-агентов и использования их в работе будет преимуществом.
Условия
• офис рядом со станцией метро Савеловская, (БЦ Фактория)
• гибридный и офисный формат работы
• годовой бонус и ежегодный пересмотр
• расширенный ДМС с первого дня + стоматология и льготное страхование для семьи
• корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT конференциях
• льготная ипотека в Сбере, корпоративная пенсионная программа, подписка СберПрайм+, скидки от партнеров компании и сервисов группы компаний.