Архитектор по информационной безопасности
Для участия в процессе разработки наших телеком продуктов\решений с точки зрения обеспечения реализации требований информационной безопасности мы ищем архитектора безопасности
Санкт-Петербург
Поделиться
Задачи
  • Участие в процессе разработки продуктов Компании

a. Формирование требований по информационной безопасности к разрабатываемым продуктам (формирование модели нарушителей, модели угроз, уязвимостей, учет требований регулятора и пр.)

b. Разработка типовых подходов к реализации требований информационной безопасности в продуктах Компании

c. Интеграция подходов реализации требований информационной безопасности в существующие процессы компании (разработка нормативных документов, интеграция их в стандарты предприятия)

d. Контроль исполнения требований по информационной безопасности при разработке продуктов Компании

e. Консультирование архитекторов продуктов по вопросам информационной безопасности (в т.ч. и формирование рекомендаций для решения практических задач)

f. Согласование спецификаций архитектуры новых продуктов с т.з. информационной безопасности

g. Проведение аудитов продуктов Компании на предмет соответствия требованиям информационной безопасности, формирование требований по доработкам по результатам аудита (комплексный анализ защищенности приложений)

  • Участие в разработке прикладных решений для операторов связи:

a. Участие в проектах внедрения решений у заказчика в качестве архитектора безопасности (в т.ч. взаимодействие с отделами ИБ операторов связи)

b. Формирование модели нарушителей, угроз, рисков для конкретного решения, поставляемого оператору

c. Проектирование подходов к реализации требований ИБ заказчика в прикладном решении

  • Участие в процессе обучения сотрудников Компании

a. Методическое и информационное обеспечение обучения работников по вопросам информационной безопасности приложений;

b. Проведение внутренних обучающих курсов\митапов для инженерных специалистов Компании

Требования
  • Общий опыт работы в сфере IT не менее 7-ми лет, из них не менее 5-ти лет в направлении информационной безопасности
  • Практический опыт реализации проектов ИБ ;
  • Опыт оценки рисков информационной безопасности, разработки предложений по снижению рисков и совершенствованию информационной безопасности;
  • Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации;
  • Знание международных Best Practice и регуляторных требований в области информационной безопасности;
  • Знание безопасного цикла разработки приложений и сервисов;
  • Глубокое знание протоколов сетевого взаимодействия, принципов построения систем информационной безопасности, понимание основ криптографической защиты информации;
  • Подтвержденный опыт сопровождения, анализа уязвимостей, внутренних и внешних аудитов и тестов на проникновение;
  • Практический опыт работы с SAST/DAST/IAST и SCA
Будет плюсом

Наличие сертификатов CISSP, CEH, OSCP

Мы предлагаем

Интересную работу

сложные задачи, масштабные проекты, участие в создании крутых программных решений в командах с экспертами

Возможности для развития

собственный центр обучения, регулярные митапы по современным технологиям и инструментам, возможность посещать конференции и курсы за счет компании

Комфортные условия

гибкий график, возможность удаленной работы, мощные современные ПК. Современные офисы, удобно организованное пространство, спортзал, кухни и массажные кресла в офисе

Достойную зарплату

понятная премиальная система, расширенный социальный пакет ( ДМС+, страхование от несчастных случаев, мы также компенсируем затраты на путешествия, спорт, обучение и т.д.)

FAQ
Как проходит собеседование?

Подбор кандидатов на вакансии, связанные с разработкой и тестированием, проходит в несколько этапов.

  • Беседа с hr-специалистом: по телефону мы рассказываем про проекты, задачи, условия работы.
  • Блиц-интервью с техническим экспертом Nexign в Skype (занимает 30 минут), в ходе которого мы тестируем твой уровень владения технологиями.
  • Заключительный этап – собеседование с руководителем и командой в офисе, либо по Skype, если мы находимся в разных городах.

Для остальных вакансий процесс идет по той же схеме, исключая блиц-интервью.

Есть ли возможность работать удаленно?

У нас есть офисы в Санкт-Петербурге, Москве, Новосибирске, Самаре, Екатеринбурге, Краснодаре и Владивостоке. Но в Nexign есть возможность работать из любой точки России – для ряда вакансий предусмотрена возможность удаленной работы.

Также у нас можно работать частично удаленно: по согласованию с руководителем любой сотрудник может выбрать один или несколько дней в неделю, когда он будет трудиться из дома.

В Nexign гибкий график работы. Что это значит?

Рабочий день у нас длится 8 часов, а гибкий график предполагает, что ты можешь сам выбирать время начала работы. В Nexign есть «часы присутствия» – с 11:30 по 16:30, когда нужно находиться в офисе, либо выходить на связь, если работаешь удаленно.

Остались вопросы?

Если у тебя есть вопросы о работе в Nexign, присылай их на job@nexign.com. Мы будем рады ответить :)

Я даю согласие передать свои персональные данные, содержащиеся в анкете и/или резюме в АО «Нэксайн», исключительно для включения во внешний кадровый резерв и чтобы компания АО «Нэксайн» могла предлагать мне вакансии. Я понимаю и соглашаюсь, что мои данные будут храниться и обрабатываться в АО «Нэксайн» в течение пяти лет, в соответствии с Федеральным законом РФ «О персональных данных».