Наша команда помогает расти компаниям любого масштаба. Нам это удаётся благодаря опыту развития интернета и технологий с открытым исходным кодом. С момента основания VK Tech мы превратились из стартапа в крупного технологического партнёра для бизнеса в России и Казахстане — и продолжаем расти.
Более 1600 профессионалов в нашей команде развивают технологии и цифровые решения. VK Tech реализует стратегически значимые проекты, например единое коммуникационное приложение для госслужащих. Среди наших партнёров — АвтоВАЗ, «Росатом», «ЕвроХим», «Лукойл» и другие.
Мы ищем архитектора информационной безопасности, который поможет нам обеспечить информационную безопасность в наших продуктах и проектах в интересах наших заказчиков.
Задачи
- Разработка требований к встроенным механизмам защиты информации продуктов VK WorkSpace (управление пользователями, разграничение доступа, регистрация событий, контроль уязвимостей, контроль целостности и другое);
- определение механизмов интеграции продуктов VK WorkSpace с внешними средствами защиты информации (IDM, AV, DLP, Sandbox и другие);
- взаимодействие с командой продукта, оформление и контроль feature request на доработку продуктов в части механизмов защиты информации;
- разработка отчётов, технических заданий, технических требований, моделей угроз, обоснований применения средств и методов защиты информации для защиты ИС, построенных на основе VK WorkSpace;
- проектирование и согласование архитектуры в проектах внедрения продуктов VK WorkSpace в части информационной безопасности;
- сопровождение команды разработки по архитектурным вопросам в проектах внедрения продуктов VK WorkSpace.
Требования
- Опыт работы в роли архитектора не менее трёх лет;
- опыт работы с облачными продуктами и технологиями;
- знание операционной системы Linux на уровне администратора;
- желательно опыт работ с компонентами OpenStack и Kubernetes;
- понимание принципов работы современных средств и технологий защиты информации (IDM, DLP, Sandbox, WAF, SIEM, средства анализа защищённости, средства антивирусной защиты и так далее);
- знание и понимание основных категорий кибератак (сетевые атаки, вирусные заражения, фишинг, социальная инженерия, DDoS и так далее);
- опыт проектирования, реализации и эксплуатации комплексных СЗИ и их подсистем;
- понимание принципов безопасной разработки и жизненного цикла информационных систем;
- знание нормативно-правовых актов РФ и регуляторов в области защиты информации (149-ФЗ, 152-ФЗ, 187-ФЗ, приказы ФСТЭК России 17, 21, 239 и прочие);
- опыт защиты технических решений перед заказчиками, участия в переговорах и презентациях;
- опыт работы с подрядчиками в роли заказчика;
- умение грамотно излагать свои мысли и писать нормативные документы, опыт написания технической документации.
Мы предлагаем
Формат работы
Уровень
График работы
VK Tech
VK Tech помогает расти компаниям любого масштаба. Нам это удаётся благодаря опыту развития интернета и технологий с открытым исходным кодом.