Архитектор ИБ

MSK | full time | 150 - 300 т.р.

Обязанности:

 • Функциональная декомпозиция информационных систем

 • Разработка требований к микросервисным архитектурам, контейнерным архитектурам

 • Участие в процессе согласования проектных документов

 • Технический анализ на этапах разработки/доработки/внедрения/эксплуатации средств обеспечения ИБ.

 • Проведение анализа защищенности корпоративных ресурсов. Сканирование локальной сети и веб-приложений на наличие уязвимостей

 • Автотесты (комплайнс тесты Chef InSpec)

 • Написание скриптов для автоматизации своей деятельности, написание скриптов для встраивания СЗИ в конвейеры CI/CD

 • Проектирование средств защиты компьютерных сетей и информационных систем Банка

 • Разработка и совершенствование механизмов защиты ресурсов Банка

 • Внедрение средств защиты клиентов и денежных средств Банка

 • Стандартизация настроек ПО и оборудования в части ИБ

Требования:

 • Понимание гибких методологий (итеративная разработка, работа в Jira)

 • Понимание архитектурный стиль взаимодействия компонентов распределённого приложения (REST API)

 • Понимание сетевой модели OSI

 • Понимание принципов организации SSL соединений, VPN

 • Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика

 • Опыт проектирования сетевой инфраструктуры

 • Знание Windows и Linux на уровне администратора

 • Знание платформ контейнерной оркестрации Kubernetes (k8s), OpenShift, и средств обеспечения их безопасности (Aqua, Prisma, Twistlock, SysDig, Falco), понимание жизненного цикла контейнеров, специфичных уязвимостей

 • Разработка скриптов при помощи современных инструментов разработки (хотя бы один современный язык программирования, например Python, Golang), системы контроля версий (Git, GitLab)

 • Знание средств автоматического тестирования (фреймворки специфичные для вашего языка)

 • Знание средств автоматического анализа уязвимостей в SAST/DAST/IAST, особенностей их интеграции в конвейер CI/CD

 • Знание систем документирования взаимодействия микросервисов (например, на базе OpenAPI, Swagger)

 • Знание системы мониторинга (Prometeus)

 • Знание системы обнаружения сервисов (service discovery) (etcd, Consul)

 • Знание системы управления секретами (Vault, Conjur)

 • Знание системы логирования (ELK, Graylog2)

 • Знание SQL (PostgreSQL)

 • Знание NoSQL (MongoDB)

 • Знание какого либо брокера сообщений (Kafka, RabbitMQ, ActiveMQ)

 • Знание какого либо Хранилища key-value (Memcached, Redis)

 • Знание какого либо Реверс-прокси (Nginx, Envoy, Apache, HAProxy)

 • Знание какого либо Веб-сервера (Nginx, Apache)

 • Знание какого либо cистемы управления конфигурациями (Ansible, Puppet, Chef, Salt)

 • Серверов приложений (Tomcat, WildFly)

 • Готовность работы с документами (Бизнес требования, Технические задания, Схемы и тп)

Подробнее пишите:

@dashikin88