Эксперт информационной безопасности

В команду кибербезопасности HR-платформы Пульс требуется Эксперт информационной безопасности. Основная задача специалиста - обеспечение соответствия архитектуры сервисов HR-платформы требованиям информационной безопасности. В рамках выполнения данной задачи специалист будет проводить: валидацию архитектур сервисов HR-платформы на соответствие требованиям ИБ управление практикой разработки архитектуры сервисов HR-платформы с точки зрения ИБ принимать активное участие в выработке мер, необходимых и достаточных для снижения/обработки рисков КБ при разработке сервисов HR-платформы проводить экспертизу и лидировать проработку технических решений, направленных на обеспечение защищенности сервисов HR-платформы выявлять риски и моделировать угрозы, определять поверхность атаки и активно участвовать в оценке рисков КБ для сервисов HR-платформы Обязанности проведение анализа архитектуры сервисов от высокоуровневой схемы до деталей реализации, функциональных компонентов и API с точки зрения информационной безопасности консультирование продуктовых команд с точки зрения архитектуры информационной безопасности проектирование и согласование архитектурных решений сервисов HR-платформы, интеграционных взаимодействий между компонентами сервисов HR-платформы и внешними информационными системами с учётом требований ИБ формирование методик моделирования угроз и определения поверхности атаки и развития практик в командах разработки проектирование типовых архитектурных решений по выполнению требований ИБ для продуктов сервисов HR-платформы разработка ВНД, рекомендаций, требований и правил разработки продуктов с учетом требований регуляторов и best-practice в части ИБ (ISO, CIS, OWASP и т.д.). Требования образование: высшее техническое (предпочтительно – ИБ или ИТ) опыт работы экспертом или архитектором ИБ/ИТ не менее 2-х лет знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации понимание принципов функционирования OC Linux, систем управления контейнерами и микросервисной архитектуры, а также облачной безопасности навыки проработки архитектуры микросервисов и HTTPS/API/REST понимание требований российского законодательства и международных стандартов в области ИБ (ФСТЭК России, ФСБ России, Минцифры, ISO 27001, PCI DSS, OWASP, NIST, CIS). понимание CI/CD DevOps/DevSecOps практик знание и опыт работы с технологиями (не обязательно всеми): Java, SpringBoot, OpenShift/Kubernetes, Hadoop, Druid, Kafka, Ignite, PostgreSQL, OAuth мы ищем тех, кто имеет хорошую базу из нескольких вышеперечисленных разделов и готов активно развиваться Навыки работы с генеративными AI-моделями; опыт создания AI-агентов и использования их в работе будет преимуществом Условия фис рядом со станцией метро Савеловская, (БЦ Фактория) гибридный и офисный формат работы годовой бонус и ежегодный пересмотр расширенный ДМС с первого дня + стоматология и льготное страхование для семьи корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT конференциях льготная ипотека в Сбере, корпоративная пенсионная программа, подписка СберПрайм+, скидки от партнеров компании и сервисов группы компаний.