Архитектор по безопасности приложений( Гринатом )

компания "гринатом" мы делаем централизованный сервис iam (identity & access management) в рамках экосистемы росатом, задача которого получить единый удобный современный инструмент для доступа пользователей к информационным системам корпорации (как внутренним, так и публичным). по направлению hr мы сформировали ряд продуктов (как собственных, так и внедренных подрядчиком) и продуктовых команд. требуется переход на качественно новый уровень с точки зрения пользовательского опыта – необходимо связать все продукты в единую экосистему, удобную и понятную для пользователя. тебе потребуется участвовать в проектировании информационных систем в части информационной безопасности. текущие клиенты: отраслевые сервисы план на 2022-2026 год: выход в прод в отрасли и на отечественный рынок. чем предстоит заниматься: в части архитектуры и безопасности: формирование технических и организационных требований по иб к внедряемым системам и разрабатываемым приложениям; взаимодействие с управлением по информационной безопасности и защита выбранных решений; взаимодействие с командой разработки по вопросам информационной безопасности; построение и поддержка взаимоотношения с техническими специалистами смежных команд; анализ требований регуляторов (например, предписаний фстэк в части требований по иб) и выработка решений по их реализации; тестирование приложений (sast, dast, fuzzing тестирование, тестирование на проникновение), выстраивание процессов ssdlc. в части работы с продуктом iam: консультация команд разработки подключаемых систем в части взаимодействия с iam, участие в проработке нетиповых решений; задачи связанные с сопровождением сервиса (конфигурирование, помощь потребителям с разбором проблем при взаимодействии с сервисом). чего мы ждем: понимание принципов работы облачной инфраструктуры, и рисков безопасности; понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов; опыт эксплуатации уязвимостей; знание стандартов в области безопасности приложений и умение их применять (owasp asvs, wstg и т.п.); умение документировать проделанную работу; английский язык – чтение технической литературы. будет желательно: высшее образование в области иб; понимание этапов создания систем (гост 34-xxx, гост ро 0043-003-2012); знание требований российского законодательства и международных стандартов в области иб (фстэк россии (пдн, кии, гис…), фсб россии, iso 27001, pci dss); опыт использования систем коллективной работы; умение декомпозировать задачу на подзадачи, при необходимости дробление до атомарных задач умение планировать работу и контролировать срок своей работы без ежедневного контроля "сверху". ценим опыт, обратную связь и предложения по улучшению процессов работа в команде единомышленников с экспертами по иб, архитекторами, бизнес-аналитиками, front и back разработчиками уровня senior, тестировщиками, devops-инженерами.