YoVA YoVA

VK

Эксперт по инфраструктурной безопасности

Не указана
  • Москва
  • Более 6 лет
  • Информационная безопасность

Ищем архитектора/эксперта ИБ, который будет отвечать за защиту инфраструктуры: сети, облако, Kubernetes, виртуализация, ОС, identity-инфраструктура. Роль с высокой автономией и реальным влиянием на безопасность всей экосистемы VK.

Задачи

  • Формирование требований информационной безопасности к программным продуктам компании, включая разработку и актуализацию моделей угроз, требований безопасности и архитектурных принципов защиты
  • Интеграция требований безопасности в процессы разработки и развитие методологии безопасной разработки
  • Проведение архитектурных ревью программных и инфраструктурных решений, консультирование продуктовых команд по вопросам реализации требований информационной безопасности
  • Участие в подготовке продуктов к сертификации и оценке соответствия требованиям регуляторов и отраслевых стандартов (ФСТЭК, ФСБ, PCI DSS, ISO 27001 и другие)
  • Развитие процессов обеспечения безопасности программных продуктов, участие в формировании метрик и показателей эффективности процессов безопасной разработки

Требования

  • Опыт от пяти лет в ИБ, из них от двух лет — архитектором или ведущим инженером в крупной инфраструктуре
  • Глубокие знания администрирования *nix систем
  • Глубокое понимание сетевых технологий: TCP/IP, маршрутизация, BGP, VPN, DNS, балансировка
  • Практический опыт защиты облака, Kubernetes, виртуализации, Linux- или AD-инфраструктуры
  • Знание современных подходов: Zero Trust, Defense in Depth, Secure by Design
  • Опыт внедрения или эксплуатации классов СЗИ (NGFW, EDR, SIEM, PAM и так далее)
  • Скриптинг на Python, Go или Bash на уровне анализа конфигураций и прототипов
  • Глубокие знания архитектуры современных информационных систем (микросервисы, облака, контейнеризация, API)
  • Опыт разработки моделей угроз (STRIDE, OCTAVE)
  • Опыт проведения архитектурных ревью и security design review

Будет плюсом

  • Опыт в high-load компаниях с десятками тысяч хостов
  • Знакомство с IaC (Terraform, Ansible) и Policy as Code (OPA, Kyverno)
  • Понимание требований 152-ФЗ, ФСТЭК, КИИ или ISO 27001 / NIST / CIS
  • Глубокое понимание или опыт выстраивания PKI-инфраструктуры
  • Опыт работы с AWS/GCP
Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены