#вакансия #офис #Москва #АрхитекторИБ #fulltime
Вакансия: Архитектор ИБ
Локация #Москва
З/п: 150– 300k p.
Компания: Код Подбора
Контакты:
@dashikin88 Обязанности:
• Функциональная декомпозиция информационных систем
• Разработка требований к микросервисным архитектурам, контейнерным архитектурам
• Участие в процессе согласования проектных документов
• Технический анализ на этапах разработки/доработки/внедрения/эксплуатации средств обеспечения ИБ.
• Проведение анализа защищенности корпоративных ресурсов. Сканирование локальной сети и веб-приложений на наличие уязвимостей
• Автотесты (комплайнс тесты Chef InSpec)
• Написание скриптов для автоматизации своей деятельности, написание скриптов для встраивания СЗИ в конвейеры CI/CD
• Проектирование средств защиты компьютерных сетей и информационных систем Банка
• Разработка и совершенствование механизмов защиты ресурсов Банка
• Внедрение средств защиты клиентов и денежных средств Банка
• Стандартизация настроек ПО и оборудования в части ИБ
Требования:
• Понимание гибких методологий (итеративная разработка, работа в Jira)
• Понимание архитектурный стиль взаимодействия компонентов распределённого приложения (REST API)
• Понимание сетевой модели OSI
• Понимание принципов организации SSL соединений, VPN
• Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика
• Опыт проектирования сетевой инфраструктуры
• Знание Windows и Linux на уровне администратора
• Знание платформ контейнерной оркестрации Kubernetes (k8s), OpenShift, и средств обеспечения их безопасности (Aqua, Prisma, Twistlock, SysDig, Falco), понимание жизненного цикла контейнеров, специфичных уязвимостей
• Разработка скриптов при помощи современных инструментов разработки (хотя бы один современный язык программирования, например Python, Golang), системы контроля версий (Git, GitLab)
• Знание средств автоматического тестирования (фреймворки специфичные для вашего языка)
• Знание средств автоматического анализа уязвимостей в SAST/DAST/IAST, особенностей их интеграции в конвейер CI/CD
• Знание систем документирования взаимодействия микросервисов (например, на базе OpenAPI, Swagger)
• Знание системы мониторинга (Prometeus)
• Знание системы обнаружения сервисов (service discovery) (etcd, Consul)
• Знание системы управления секретами (Vault, Conjur)
• Знание системы логирования (ELK, Graylog2)
• Знание SQL (PostgreSQL)
• Знание NoSQL (MongoDB)
• Знание какого либо брокера сообщений (Kafka, RabbitMQ, ActiveMQ)
• Знание какого либо Хранилища key-value (Memcached, Redis)
• Знание какого либо Реверс-прокси (Nginx, Envoy, Apache, HAProxy)
• Знание какого либо Веб-сервера (Nginx, Apache)
• Знание какого либо cистемы управления конфигурациями (Ansible, Puppet, Chef, Salt)
• Серверов приложений (Tomcat, WildFly)
• Готовность работы с документами (Бизнес требования, Технические задания, Схемы и тп)
Подробнее пишите:
@dashikin88#АрхитекторИБ #Работа
