Security Architect/Архитектор безопасности (Infrastructure)

YADRO

• Уровень дохода не указан
• Опыт работы: более 6
• Полная занятость

Обязанности:

• Моделирование угроз ИТ инфраструктуры компании;
• Анализ архитектуры ИТ инфраструктуры и сопутствующих бизнес процессов на наличие рисков ИБ;
• Формирование требований безопасности к компонентам ИТ инфраструктуры;
• Выбор и проработка архитектуры механизмов безопасности ИТ инфраструктуры для минимизации рисков;
• Сопровождение реализации механизмов безопасности;
• Документирование требований, рисков и архитектуры механизмов безопасности инфраструктуры;
• Коммуникация с командами ИТ инфраструктуры и бизнесом;

Требования:

Продолжение ниже

• Глубокое знание технических аспектов работы ИТ инфраструктуры и широкий кругозор в используемых технологиях (рекомендуемый стек: Linux, network policies, virtualization/containerization, CI/CD, secrets management, access controls);
• Умение моделировать угрозы для выявления и эффективного снижения потенциальных рисков безопасности (например, STRIDE);
• Умение применять методологии оценки рисков;
• Знания о распространенных проблемах безопасности ИТ инфраструктуры компаний, атаках и инструментах для их проведения;
• Понимание и опыт работы с типовыми решениями и механизмами обеспечения информационной безопасности компании;
• Практические умения в части анализа, разработки и документирования требований, архитектуры и рисков;

https://hh.ru/vacancy/128790572