Специалист по архитектуре информационной безопасности веб-приложений
СИСТЭМ ЭЛЕКТРИК
Удаленная работа
Опыт: 1-3 года
Полная занятость
Требования:
Высшее техническое образование в сфере информационных технологий или информационной безопасности (с уклоном в техническую защиту). Практический опыт анализа проектируемых веб-ресурсов с точки зрения информационной безопасности, управления проектами. Стаж от 5-ти лет в организациях с развитой ИТ-инфраструктурой и направлением информационной безопасности, стаж работы в лицензиатах ФСТЭК/ФСБ будет преимуществом Понимание основных принципов построения безопасной архитектуры веб приложений, систем хранения и баз данных; Знание основ веб-технологий, информационной безопасности веб-ресурсов, программных средств и платформы для разработки веб-ресурсов, современных стандартов и сетевых протоколов взаимодействия компонентов распределенных приложении; Знание принципов технологий и средств защиты сетевой инфраструктуры, безопасности операционных систем, прикладных систем, СУБД; Знание принципов построения и работы современных облачных платформ виртуализации, контейнеризации и оркестрации, облачных сервисов Понимание принципов работы технологий CI/CD Знакомство со встроенными механизмами по обеспечению информационной безопасности в Linux, Docker, Kubernetes, OpenShift и опыт их настройки; Будет преимуществом опыт с Kubernet
Обязанности:
Формирование и контроль реализации требований безопасной архитектуры веб-приложений. Формирование требований безопасности в отношении структур данных, баз данных, интерфейсов. Определение условий безопасной интеграции веб-приложений и публикуемых информационных ресурсов с внешними сервисами. Экспертиза технических заданий и экспертное сопровождение проектов по внедрению веб-приложений и публикуемых информационных ресурсов. Согласование архитектуры среды эксплуатации веб-ресурсов. Cогласование технических спецификаций и архитектурных решений на веб-приложение/публикуемый информационный ресурс. Управление процессом квалификационного тестирования безопасности веб-приложений и публикуемых информационных ресурсов. Управление проектами внедрения и использование инструментов автоматизации процессов контроля безопасности веб-приложений. Выработка подходов, требований и решений по защите информации в микросервисных архитектурах Формирование предложений по развитию процессов CI/CD на основе лучших практик Продвижение культуры безопасной разработки в компании. Формирование и контроль требований информационной безопасности при эксплуатации и кросс-интеграции веб-ресурсов Реализация подхода нулевого доверия для веб-ресурсов Консультация продуктовых команд по вопросам информационной безопасности Участие в разработке методологии, архитектурных принципов и стандартов по ИБ Участие в согласовании и реализации запросов Взаимодействие с компаниями-интеграторами по вопросам выбора и применения оптимальных подходов и технологий защиты.