Application Security Аналитик

• Участие в анализе и описании предметных областей
• Участие в подготовке Customer Journey Map, участие в моделировании бизнес-процессов
• Формирование требований к информационной безопасности функционала, составление и актуализация моделей угроз
• Участие в проектировании архитектуры решений
• Сопровождение разработки на всех этапах (постановка задач, консультации, приемка результаты работы)
• Обработка поступающих инцидентов в рамках третьей линии поддержки

• Понимание основ информационной безопасности: конфиденциальность, целостность, доступность (угрозы каждому свойству).
• Опыт проведения интервью со стейкхолдерами, моделирования бизнес-процессов AS IS и TO BE
• Опыт сбора и описания функциональных и нефункциональных требований
• Опыт проектирования реляционных БД (на логическом уровне)
• Опыт проектирования интеграции сервисов (в том числе REST-сервисов, gRPC)
• Владение некоторыми из популярных графических нотаций: CJM, UML, BPMN, IDEF
• Опыт составления диаграмм: sequence, потоков данных
• Умение разрабатывать схемы: модульные, компонентные, сетевые
• Знание особенностей различных типов БД (PostgreSQL, Redis, ClickHouse), различных протоколов взаимодействия сервисов, умение обосновать выбор технического решения
• Умение презентовать свои предложения коллегам и аргументированно их защищать
• Широкий кругозор в сфере информационных технологий (предметных областей и технологических решений)
• Опыт проектирования архитектур информационных систем. Будет плюсом:
• Понимание базовых моделей предоставления облачных услуг: IaaS, PaaS, SaaS
• Понимание различий между монолитными и микросервисными архитектурами
• Понимание основных моделей доступа пользователей к информационным системам RBAC, ABAC
• Понимание технологии единого входа (SSO), знание протоколов OpenID Connect, SAML

Будет плюсом

• Высшее образование по направлению информационной безопасности
• Понимание основ инфраструктуры открытых ключей (public key infrastructure, PKI)
• Понимание протоколов федеративной аутентификации: OAuth, OpenID Connect, SAML
• Понимание ландшафта ИТ и ИБ крупной организации (Enterprise, Cloud): основные типы автоматизированных систем, основные средства защиты информации и их назначение
• Понимание технологий Single Sign On (SSO)
• Понимание работы основных протоколов, используемых для аутентификации в Enterprise: LDAP, NTLM, Kerberos, Radius, etc
• Опыт работы/внедрения/эксплуатации с системами следующих классов: Identity Manager, Access Manager, Privileged Access Management, Identity Proxy, Identity as a Service, системы управления сертификатами и ключевыми носителями, удостоверяющие центры, системы управления и хранения секретов, системы управления и хранения ключами шифрования, Hardware Security Module.
• Базовые знания основ DevOps/DevSecOps (ландшафт систем, их назначение, решаемые задачи, общее понимание процессов)
• Готовность и желание погрузиться и стать экспертом в обозначенных выше областях
• Готовность погружаться в детали реализации технологий/протоколов, докапываться до сути (RFC, стандарты, лучшие практики)
• Умение смотреть на процессы и технологии с точки зрения кибербезопасности и рисков

• Конкурентный уровень дохода (оклад + годовой бонус);
• ДМС со стоматологией и возможностью подключения к программе своих детей и родственников;
• Прозрачную систему мотивации, которая позволяет влиять на уровень дохода;
• Работу в команде профессионалов;
• Участие в создании инновационных продуктов;
• Гибкое начало рабочего дня, пятница - сокращённый рабочий день;
• Возможность работать удаленно;
• Офис в центре Москвы;
• Корпоративную мобильную связь;
• Льготную программу ипотечного и потребительского кредитования.

Ещё у нас:

• Возможность вертикального и горизонтального роста;
• Бонусные программы от компаний партнёров;
• Возможность получения бонуса за закрытие вакансии по вашей рекомендации;
• Материальная помощь при рождении детей и др. семейных обстоятельствах;
• Обучение в Корпоративном университете за счёт компании;
• Участие в профильных конференциях в качестве спикера или слушателя;
• Корпоративная жизнь: спортивные комьюнити, клубы по интересам (настолки, интеллектуальные игры).