Архитектор по информационной безопасности

18 декабря, 2025, 16:58

Т-Банк. ИТ. Информационная безопасность

  • Уровень дохода не указан
  • Опыт работы: более 6
  • Полная занятость

Обязанности:

  • Проектировать и разрабатывать архитектуру безопасности продуктовой линейки
  • Создавать стратегию развития продуктов, ориентированную на безопасную архитектуру и модели угроз
  • Разрабатывать подходы по приоритизации наиболее критичных уязвимостей. Формировать предложения по митигационным мерам и их оценке, предлагать рекомендации по выбору митигационных мер, искать наиболее эффективные контрмеры
  • Формировать процессы, технические решения, доработки и разработки в качестве митигаторов рисков, в частности процессы предоставления и управления доступом, недопущения и минимизации уязвимостей
  • Интегрировать стратегии безопасности и надежности продукта с общей стратегией безопасности компании
  • Проверять применимость эксплойтов против приоритетных особо критичных уязвимостей
  • Коммуницировать с ответственными командами с целью оказанию консультационной поддержки по устранению уязвимостей
  • Автоматизировать собственную деятельности (python/golang, sql)

Требования:

Продолжение ниже

Боссы российского кибербеза

  • Работали в части проектирования и дизайна high-load-продуктов
  • Участвовали в продуктовых командах, понимаете принципы их работы: пользовательские сценарии, NPS, охваты, UX, особенно в части предоставления услуг по модели aaS
  • Знаете концепции и паттерны проектирования отказоустойчивых и масштабируемых систем
  • Умеете применять современные подходы в аутентификации и авторизации, управлять ролями и доступами
  • Разбираетесь в протоколах аутентификации и решениях по их реализации: Webauthn, OIDC, OAuth, FIDO2, MFA, 3FA, MPA, Ephemeral Accounts, PAM
  • Проводили инфраструктурные или прикладные пентесты, offensive-сертификацию — стек offensive security или ec-council
  • Глубоко понимаете технологии защиты сети и сетевых стеков: TCP/IP, http, gRPC, mTLS, IPSec, QUICK
  • Знаете методологию обеспечения безопасности в разных направлениях: сертификации от ISC2, ISACA, GIAC, EC-Council, CompTIA, ITIL, Comptia Security+ будут плюсом.
  • Знаете и понимаете стандарты и методологию управления рисками в ИТ/ИБ: ISO/IEC 27000, ITIL, SABSA, COBIT, NIST и другие
  • Знаете и понимаете методологию формирования моделей угроз: OCTAVE, PASTA, Trike, STRIDE, VAST и другие
  • Использовали современные cloud-инфраструктуры и понимаете устройство в части безопасности: AWS, GCP, Alibaba, YC

https://hh.ru/vacancy/128839611

Словарь: Пентест, MFA, PAM