Создание и развитие цифровых инструментов, улучшающих клиентский опыт, занимает ключевое место в стратегии Билайн. Здесь ждет работа с самыми современными технологиями и продуктами на базе AI, Big Data, 5G и других; гибкость и самостоятельность в планировании задач, возможность предлагать идеи и развивать экспертизу внутри. В феврале 2020 года Билайн был признан одним из самых привлекательных работодателей для IT-специалистов (по версии Хабр Карьера). Наша сильная сторона — это также и люди — профессионалы, готовые поделиться опытом, советом и поддержать тебя в работе над проектом.
Если ты готов решать по-настоящему сложные задачи, которые, возможно, до тебя не решал никто, обладаешь аналитическими способностями, тебя не пугают масштабные проекты и профессиональные вызовы — присоединяйся!
И сейчас у тебя есть возможность присоединиться к лучшей команде в качестве Архитектора по Информационной Безопасности!
Обязанности:
• Проведение анализа архитектуры целевых продуктов, систем и платформ от высокоуровневой схемы до деталей реализации, функциональных компонентов, API и сайзинга с точки зрения информационной безопасности
• Проектирование архитектуры внедрения СЗИ в периметре компании
• Разработка ВНД, рекомендаций, требований и правил работы сервисов и архитектурных компонентов с учетом требований регуляторов и best-practice (ISO, CIS, OWASP и т.д.)
• Консультирование продуктовых команд с точки зрения архитектуры информационной безопасности
• Ведение проектов по переработке существующих (legacy) ИТ-решений
Требования:
• Опыт работы с Базами данных
• Навыки проработки архитектуры микросервисов и HTTPS/API/REST
• Опыт внедрения и применения систем распределенного хранения и обработки данных
• Понимание CI/CD — DevOps практик
• Опыт построения физических и логических моделей данных
• Знание лучших трендов и практик проектирования ИТ решений
• Знание и понимание работы современного ИТ стека
• Образование высшее техническое в области информационной безопасности или ИТ
• Опыт работы в области информационной безопасности не менее 3 лет
• Понимание технологий и средств защиты информации
• Знание основных сервисов безопасности ИТ систем
• Знание и опыт применения нормативных документов и стандартов (ФЗ 152-ФЗ, 187-ФЗ, ППРФ, НМД ФСТЭК и ФСБ)
• Знание требований международных требований (PCI DSS, ISO 27xxх)
• Наличие сертификатов CISSP или аналогичных, желательно
• Английский язык — чтение профильной литературы