V
Эксперт по инфраструктурной безопасности
VK
Москва
🏢 Офис
Middle
Полная занятость
Корпорация
Россия
Tech
Описание вакансии
Задачи
•Формирование требований информационной безопасности к программным продуктам компании, включая разработку и актуализацию моделей угроз, требований безопасности и архитектурных принципов защиты
•Интеграция требований безопасности в процессы разработки и развитие методологии безопасной разработки
•Проведение архитектурных ревью программных и инфраструктурных решений, консультирование продуктовых команд по вопросам реализации требований информационной безопасности
•Участие в подготовке продуктов к сертификации и оценке соответствия требованиям регуляторов и отраслевых стандартов (ФСТЭК, ФСБ, PCI DSS, ISO 27001 и другие)
•Развитие процессов обеспечения безопасности программных продуктов, участие в формировании метрик и показателей эффективности процессов безопасной разработки
Требования
•Опыт от пяти лет в ИБ, из них от двух лет — архитектором или ведущим инженером в крупной инфраструктуре
•Глубокие знания администрирования *nix систем
•Глубокое понимание сетевых технологий: TCP/IP, маршрутизация, BGP, VPN, DNS, балансировка
•Практический опыт защиты облака, Kubernetes, виртуализации, Linux- или AD-инфраструктуры
•Знание современных подходов: Zero Trust, Defense in Depth, Secure by Design
•Опыт внедрения или эксплуатации классов СЗИ (NGFW, EDR, SIEM, PAM и так далее)
•Скриптинг на Python, Go или Bash на уровне анализа конфигураций и прототипов
•Глубокие знания архитектуры современных информационных систем (микросервисы, облака, контейнеризация, API)
•Опыт разработки моделей угроз (STRIDE, OCTAVE)
•Опыт проведения архитектурных ревью и security design review
Будет плюсом
•Опыт в high-load компаниях с десятками тысяч хостов
•Знакомство с IaC (Terraform, Ansible) и Policy as Code (OPA, Kyverno)
•Понимание требований 152-ФЗ, ФСТЭК, КИИ или ISO 27001 / NIST / CIS
•Глубокое понимание или опыт выстраивания PKI-инфраструктуры
•Опыт работы с AWS/GCP