Требуемый опыт работы
От 3 до 6 лет
Тип занятости
Полная занятость
График работы
Полный день
Вам предстоит:
- Анализировать и описывать предметные области.
- Готовить Customer Journey Map, моделировать бизнес-процессы.
- Готовить требования к информационной безопасности.
- Участвовать в проектировании архитектуры решений.
- Сопровождать разработку на всех этапах (ставить задачи, консультировать, принимать результаты работы).
- Обрабатывать поступающие инциденты в рамках третьей линии поддержки.
- Готовиться к проведении демо по результатам спринтов и участвовать в качестве докладчика.
Требуемые знания и опыт
- Понимание основ информационной безопасности: конфиденциальность, целостность, доступность (угрозы каждому свойству).
- Опыт проведения интервью со стейкхолдерами, моделирования бизнес-процессов AS IS и TO BE.
- Опыт сбора и описания функциональных, нефункциональных и бизнес-требований.
- Опыт подготовки макетов/прототипов пользовательского интерфейса.
- Опыт проектирования реляционных БД (на логическом уровне).
- Опыт проектирования интеграции сервисов (в том числе REST-сервисов, gRPC).
- Владение некоторыми из популярных графических нотаций: CJM, UML, BPMN, IDEF.
- Опыт составления диаграмм: sequence, потоков данных, классов
- Умение разрабатывать схемы: модульные, компонентные, сетевые.
- Знание особенностей различных типов БД (PostgreSQL, Redis, ClickHouse), различных протоколов взаимодействия сервисов, умение обосновать выбор технического решения.
- Умение презентовать свои предложения коллегам и аргументированно их защищать.
- Широкий кругозор в сфере информационных технологий (предметных областей и технологических решений).
- Опыт проектирования архитектур информационных систем. Будет плюсом:
- Понимание базовых моделей предоставления облачных услуг: IaaS, PaaS, SaaS.
- Опыт проведения исследования рынка, продуктов и аудитории и работы в Data driven подходе.
- Понимание жизненного цикла продукта в Scrum, основных методологий гибкой разработки Agile, Kanban, etc.
- Понимание различий между монолитными и микросервисными архитектурами.
- Понимание основных моделей доступа пользователей к информационным системам RBAC, ABAC.
- Понимание технологии единого входа (SSO), знание протоколов OpenID Connect, SAML.
Будет плюсом
- Высшее образование по направлению информационной безопасности.
- Понимание основ криптографии (виды криптографических преобразований, основные кейсы использования, понимание схемы безопасности — умение ответить на вопросу "почему так безопасно?").
- Понимание основ инфраструктуры открытых ключей (public key infrastructure, PKI).
- Понимание протоколов федеративной аутентификации: OAuth, OpenID Connect, SAML.
- Понимание ландшафта ИТ и ИБ крупной организации (Enterprise, Cloud): основные типы автоматизированных систем, основные средства защиты информации и их назначение.
- Понимание технологий Single Sign On (SSO).
- Понимание работы основных протоколов, используемых для аутентификации в Enterprise: LDAP, NTLM, Kerberos, Radius, etc.
- Опыт работы/внедрения/эксплуатации с системами следующих классов: Identity Manager, Access Manager, Privileged Access Management, Identity Proxy, Identity as a Service, системы управления сертификатами и ключевыми носителями, удостоверяющие центры, системы управления и хранения секретов, системы управления и хранения ключами шифрования, Hardware Security Module.
- Базовые знания основ DevOps/DevSecOps (ландшафт систем, их назначение, решаемые задачи, общее понимание процессов).
- Готовность и желание погрузиться и стать экспертом в обозначенных выше областях.
- Готовность погружаться в детали реализации технологий/протоколов, докапываться до сути (RFC, стандарты, лучшие практики).
- Умение смотреть на процессы и технологии с точки зрения кибербезопасности и рисков.
Адрес
Москва, 2-я Звенигородская улица, 28
Вакансия опубликована 23.10.2024 в г. Москва.