В команду кибербезопасности HR-платформы Пульс требуется Эксперт информационной безопасности. Основная задача специалиста - обеспечение соответствия архитектуры сервисов HR-платформы требованиям информационной безопасности. В рамках выполнения данной задачи специалист будет проводить:
- валидацию архитектур сервисов HR-платформы на соответствие требованиям ИБ
- управление практикой разработки архитектуры сервисов HR-платформы с точки зрения ИБ
- принимать активное участие в выработке мер, необходимых и достаточных для снижения/обработки рисков КБ при разработке сервисов HR-платформы
- проводить экспертизу и лидировать проработку технических решений, направленных на обеспечение защищенности сервисов HR-платформы
- выявлять риски и моделировать угрозы, определять поверхность атаки и активно участвовать в оценке рисков КБ для сервисов HR-платформы
Обязанности
- проведение анализа архитектуры сервисов от высокоуровневой схемы до деталей реализации, функциональных компонентов и API с точки зрения информационной безопасности
- консультирование продуктовых команд с точки зрения архитектуры информационной безопасности
- проектирование и согласование архитектурных решений сервисов HR-платформы, интеграционных взаимодействий между компонентами сервисов HR-платформы и внешними информационными системами с учётом требований ИБ
- формирование методик моделирования угроз и определения поверхности атаки и развития практик в командах разработки
- проектирование типовых архитектурных решений по выполнению требований ИБ для продуктов сервисов HR-платформы
- разработка ВНД, рекомендаций, требований и правил разработки продуктов с учетом требований регуляторов и best-practice в части ИБ (ISO, CIS, OWASP и т.д.).
Требования
- образование: высшее техническое (предпочтительно – ИБ или ИТ)
- опыт работы экспертом или архитектором ИБ/ИТ не менее 2-х лет
- знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации
- понимание принципов функционирования OC Linux, систем управления контейнерами и микросервисной архитектуры, а также облачной безопасности
- навыки проработки архитектуры микросервисов и HTTPS/API/REST
- понимание требований российского законодательства и международных стандартов в области ИБ (ФСТЭК России, ФСБ России, Минцифры, ISO 27001, PCI DSS, OWASP, NIST, CIS).
- понимание CI/CD DevOps/DevSecOps практик
- знание и опыт работы с технологиями (не обязательно всеми): Java, SpringBoot, OpenShift/Kubernetes, Hadoop, Druid, Kafka, Ignite, PostgreSQL, OAuth
- мы ищем тех, кто имеет хорошую базу из нескольких вышеперечисленных разделов и готов активно развиваться
- Навыки работы с генеративными AI-моделями; опыт создания AI-агентов и использования их в работе будет преимуществом
Условия
- фис рядом со станцией метро Савеловская, (БЦ Фактория)
- гибридный и офисный формат работы
- годовой бонус и ежегодный пересмотр
- расширенный ДМС с первого дня + стоматология и льготное страхование для семьи
- корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT конференциях
- льготная ипотека в Сбере, корпоративная пенсионная программа, подписка СберПрайм+, скидки от партнеров компании и сервисов группы компаний.