Системный Аналитик (Сервис CNAPP)

Ищем Аналитика в команду разработки инновационного продукта для оценки безопасности инфраструктуры и приложений в облаке, а также безопасности данных в облачных хранилищах.

Основные задачи:

• Формирование user stories с последующей проработкой use cases, описанием и формализацией требований в задачи для команды;
• Участие в проработке CJM продукта;
• Проектирование API для REST/gRPC сервисов;
• Проработка концепции UI интерфейсов совместно с дизайнером;
• Подготовка технической документации;
• Работа со стейкхолдерами в части выявления и согласования требований к функционалу продукта;
• Планирование и ведение спринта;
• Управление бэклогом и участие в планировании роадмапа продукта;
• Участие в discovery требований к новому функционалу вместе с Product Owner;
• Взаимодействие со смежными подразделениями и продуктовыми командами в части реализации функций на их стороне, необходимых для развития нашего продукта.
• Мы предлагаем:
  Работу над продуктом, где аналитик — ключевое связующее звено между R&D, Product Discovery и Delivery, а также Security (тренд в области которого очень активно развивается);
  Возможность влиять на архитектуру и технический roadmap, а не просто «передавать бумажки».

• Моделирование и проектирование:
• Опыт построения CJM, декомпозиции в User Story / Use Cases с последующем преобразованием в функциональные требования;
• Работа с UML-диаграммами;
• Проектирование схем данных: модели данных ER-диаграммы;
• Основы работы с БД (SQL - базовые запросы, понимание нормализации данных, транзакции, ACID) + понимание NoSQL;
• Опыт разработки и сопровождения технической документации по продукту;
• Понимание архитектурных схем, базовые навыки их составления.
• API и интеграции:
• Глубокий опыт проектирования REST API и gRPC, работа со Swagger/OpenAPI;
• Понимание GraphQL, WebSocketм
• Работа с брокерами сообщений — проектирование топиков, гарантии доставки, схемы событий;
• Понимание основ и принципов работы Kubernetes;
• Опыт проектирования микросервисов;
• Безопасность и аутентификация:
• Знание принципов аутентификации/авторизации: OAuth2, JWT, SSO, cookie-based сессии;
• Проектирование ролевых моделей (RBAC/ABAC);
• Базовое понимание TLS/mTLS, управление сертификатами, шифрование данных в покое и транзите;
• Работа с требованиями и процессами:
• Описание ФТ и НФТ, включая требования к производительности, отказоустойчивости, аудиту;
• Владение процессами разработки (Scrum/Kanban), участие в планировании спринта, распределение задач.

Будет плюсом:

• Опыт работы с облачными провайдерами;
• Опыт работы в области application security;
• Знание compliance-стандартов (CIS, PCI DSS, и др.).

• Оформление в соответствии с трудовым законодательством РФ;
• Конкурентный уровень дохода (оклад + годовой бонус);
• ДМС со стоматологией и возможностью подключения к программе своих детей и родственников;
• Прозрачную систему мотивации, которая позволяет влиять на уровень дохода;
• Работу в команде профессионалов;
• Участие в создании инновационных продуктов;
• Гибкое начало рабочего дня, пятница - сокращённый рабочий день;
• Возможность работать удаленно;
• Офис в центре Москвы;
• Корпоративную мобильную связь;
• Льготную программу ипотечного и потребительского кредитования.

Ещё у нас:

• Возможность вертикального и горизонтального роста;
• Бонусные программы от компаний партнёров;
• Возможность получения бонуса за закрытие вакансии по вашей рекомендации;
• Материальная помощь при рождении детей и др. семейных обстоятельствах;
• Обучение в Корпоративном университете за счёт компании;
• Участие в профильных конференциях в качестве спикера или слушателя;
• Корпоративная жизнь: спортивные комьюнити, клубы по интересам (настолки, интеллектуальные игры).