Архитектор по кибербезопасности

О компании и команде

СберЗдоровье - аккредитованная IT-компания, крупнейшая в России Digital Health платформа, объединяющая различные сервисы цифровой медицины.

Сервис начал свою работу в 2012 году под брендом DocDoc. Мы помогли миллионам людей получить помощь и продолжаем повышать качество

медицинских услуг.

Об ИТ в цифрах:

• 3 бизнес-направления;
• 23+ команды;
• 320+ IT специалистов (devops, manual/auto QA, web/mobile devs, backend devs, аналитики, архитекторы и др.) из 40+ городов.

Чтобы эти цифры стали выше, а наши пользователи — счастливей, мы ищем Архитектора по кибербезопасности

Ожидания от кандидата

Обязанности:

• Проработка архитектурных решений в части кибербезопасности совместно с продуктовыми и ИТ командами, формирование требований к разрабатываемым сервисам и контроль реализации
• Выявление угроз и оценка рисков кибербезопасности для бизнес-процессов, сервисов и компонентов ИТ инфраструктуры
• Участие в разработке и согласование проектной документации, включая архитектуру, схемы бизнес-процессов, функциональные требования, технические задания
• Разработка и внедрение внутренней нормативной документации по кибербезопасности
• Проведение аудита кибербезопасности существующих сервисов с целью выявления архитектурных отклонений и нарушений требований кибербезопасности, постановка задач на устранение выявленных отклонений и нарушений
• Готовность активно взаимодействовать с продуктовыми и ИТ-командами по вопросам кибербезопасности, доказывать свою точку зрения, брать на себя ответственность за решения
• Участие во внедрении информационных систем

Требования:

• Понимание принципов работы современных веб-приложений, микросервисной архитектуры, контейнеризированных приложений, процессов CI/CD и безопасной разработки, модели OSI
• Опыт построения архитектуры приложений с учетом подхода Security by Design
• Знание и опыт применения стандартов в области кибербезопасности (152-ФЗ, приказы и методики фстэк (например, 21 приказ), ISO серия 27000)
• Знание процессов обеспечения информационной безопасности (сетевой безопасности, веб-безопасности, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы, виртуальных инфраструктур и др.)
• Опыт разработки, согласования и актуализации внутренней нормативной документации по кибербезопасности
• Опыт прохождения или проведения аудитов кибербезопасности (оценка соответствия требованиям защиты персональных данных, комплексный аудит процессов управления и обеспечения информационной безопасности, анализ архитектуры и конфигураций механизмов безопасности ИТ-инфраструктуры, выявление уязвимостей и тестирование на проникновение)

Условия работы

Что тебе может дать СберЗдоровье:

• Сильную команду профессионалов, увлеченных своим делом;
• Возможность развития в команде ведущей MedTech-компании России.
• Полный рабочий день, гибридный график;
• Уютный офис в БЦ Technopark Plaza с панорамным видом на город;
• Медицинская программа, включающая телемедицинские консультации, очные приёмы в клиниках, психологов, стоматологию, лаболаторные и инструментальные диагностики;
• Оплачиваемые курсы английского языка;
• Бесплатные занятия спортом: сквош, футбол, беговой клуб;
• Компенсация спортивного абонемента;
• СберУниверситет и оплата профильного обучения и курсов

Бонусы

А еще:

• Всегда поддержим, если ты захочешь посетить профильные конференции, и, тем более, выступить на них.
• Мы общаемся на “ты”, не любим бюрократию и всегда помогаем друг другу.