• Вакансии
• Архитектор по информационной безопасности

опубликована: 30 января 2024

3.0

В **Тинькофф** тебя ждут амбициозные задачи по проектированию и развитию Highload сервисов, возможность развивать важное направление банка и реализовывать крутые хайповые фишки. **Задачи:** - Изучение архитектуры безопасности компании, понимание ее стратегии и вносение предложений по развитию; - Проектирование и разработка архитектуры безопасности продуктовой линейки; - Изучение архитектуры продукта и постоянная поддержка контекста; - Идентификация, агрегация и систематизация актуальных для продукта угроз и слабостей системы; - Формирование предложений по митигационным мерам и их оценке, внесение рекомендаций по выбору митигационных мер, поиск наиболее эффективных контрмер; - Поиск и определение лучших практик в отношении продукта, новых видов угроз и способов защиты; - Создание стратегии развития продуктов, ориентированной на архитектуру и модели угроз; - Митигация рисков, в частности доработка процессов предоставления и управления доступом, недопущения и минимизации уязвимостей; - Интегрирование стратегии безопасности и надежности продукта с общей стратегией безопасности компании; - Приоритизация задач безопасности и определение уровня критичности задач; - Отражение требований compliance на архитектуру и стратегию развития безопасности продукта. **Must-Have:** - Пользовательские сценарии, NPS, охваты, UX, особенно в части предоставления услуг по модели aaS; - Проектирование и дизайн high-load-продуктов; - Концепции и паттерны проектирования отказоустойчивых и масштабируемых систем; - Современные подходы в аутентификации и авторизации, управление ролями и доступами; - Webauthn, OIDC, OAuth, FIDO2, MFA, 3FA, MPA, Ephemeral Accounts, PAM; - Инфраструктурные или прикладные пентесты, offensive-сертификация — стек offensive security или ec-council; - Технологии защиты сети и сетевых стеков: TCP/IP, http, gRPC, mTLS, IPSec, QUICK; - Сертификации от ISC2, ISACA, GIAC, EC-Council, CompTIA, ITIL, Comptia Security+; - ISO/IEC 27000, ITIL, SABSA, COBIT, NIST и другие; - OCTAVE, PASTA, Trike, STRIDE, VAST и другие; - AWS, GCP, Alibaba, YC. **Мы предлагаем:** - Удаленку или офис (МСК); - Профессиональное развитие; - ДМС со стоматологией и страховку; - Льготное страхование вашим близким; - Компенсацию такси, парковки и 50% затрат на спорт.