Архитектор кибербезопасности
Архитектор кибербезопасности в Домклик — проектирование защищённой архитектуры веб- и мобильных сервисов, выявление угроз, разработка нормативной документации. Требуется опыт в Security-by-Design, знание 152-ФЗ и приказов ФСТЭК. Предлагают гибридный или удалённый формат, ДМС, корпоративное обучение и льготную ипотеку.
Зарплата не указана — оценили по рынку
На основе 5 похожих вакансий за 90 дней.
Что предстоит делать
Домклик — единственный в России продукт, обеспечивающий полный цикл операций с недвижимостью. Доступен на всех популярных платформах (Web, iOS, Android). Решаем любые вопросы с недвижимостью, делая сложное простым, с заботой о каждом клиенте. Мы ищем единомышленников, чтобы вместе помогать людям исполнять мечту о собственном жилье. Проект: Команда архитектуры кибербезопасности отвечает за валидацию архитектурных решений и участвует в создании новых сервисов в Домклик. А также осуществляет интеграцию с внешними сервисами и занимается развитием кибербезопасности.
- Проектирование архитектуры кибербезопасности по принципам Security-by-Design совместно с продуктовыми и ИТ-командами. Формирование требований к разрабатываемым сервисам (Web, iOS, Android) и контроль их реализации на всех этапах Secure SDLC;
- Выявление угроз и оценка рисков кибербезопасности для бизнес-процессов, сервисов и компонентов ИТ инфраструктуры;
- Участие в разработке и согласование проектной документации: архитектурные схемы, схемы бизнес-процессов, функциональные требования, технические задания, программы и методики испытаний;
- Разработка внутренней нормативной документации по кибербезопасности; − Проведение аудита кибербезопасности существующих сервисов с целью выявления архитектурных отклонений и нарушений требований кибербезопасности, постановка задач на устранение выявленных отклонений и нарушений;
- Формирование требований к средствам защиты, участие в выборе, пилотировании и внедрении (WAF, PAM, антифрод и др.).;
- Консультирование продуктовых и ИТ команд по вопросам кибербезопасности;
- Проведение приёмо-сдаточных испытаний для сервисов, вводимых в эксплуатацию;
- Контроль соблюдения политик управления доступом, включая согласование запросов на доступ (RBAC/ABAC, принцип наименьших привилегий), аудит ролевых моделей к ИС.
Что ждём от вас
- Понимание Security-by-Design и практический опыт построения защищённой архитектуры веб-приложений и микросервисов;
- Понимание безопасности инфраструктуры (Linux, Kubernetes, Docker, облачная сеть, мониторинг) и прикладного стека (Secure SDLC, DevSecOps, SAST/DAST, threat modeling, OWASP для веба и мобильных);
- Уверенное знание нормативной базы РФ: 152-ФЗ, приказы ФСТЭК (включая 21-й приказ), методики оценки угроз. ISO 27001/27002 — как плюс; − Опыт разработки и актуализации внутренней нормативной документации по ИБ;
- Опыт построения моделей управления доступом (RBAC/ABAC, принцип наименьших привилегий);
- Умение доносить требования ИБ до продуктовых и ИТ-команд на их языке, аргументировать архитектурные решения.
- Будет плюсом:
- Наличие отраслевых сертификатов (например, CCNP Security, CISSP, CISM, OSCP и т.д.);
- Участие в программах bug bounty, пентестах или red team-активностях.
Что предлагаем
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Domclick.ru
4 активные вакансии в компании
Ruby on Rails разработчик (ипотечное страхование)
Разработка и поддержка сервисов ипотечного страхования на Ruby on Rails. Требуется опытный специалист с глубокими знаниями RoR, Sidekiq и Docker. Предлагают удалённую или гибридную работу, ДМС и конкурентную зарплату.
Android-разработчик (Kotlin/Java)
~994 500 – 1 856 400 ₸ оценка
Ищем Android-разработчика для создания и развития мобильных приложений в сфере недвижимости. Нужно знать Kotlin/Java, DI, многопоточность и Rx. Предлагаем гибридный или удаленный формат, ДМС, обучение и льготную ипотеку.
Python Developer
~828 750 – 1 591 200 ₸ оценка
Нужен Python-разработчик для создания высоконагруженных сервисов на FastAPI/Sanic в команде, отвечающей за витрину объявлений недвижимости. Основные требования: отличное знание асинхронного Python и PostgreSQL, опыт с Docker, Kubernetes и микросервисной архитектурой. Компания предлагает конкурентную зарплату, премии, ДМС, гибридный или удалённый формат работы и офис у метро.
Похожие вакансии
6 вакансий
Старший специалист по информационной безопасности
~994 500 – 1 657 500 ₸ оценка
Ищем старшего специалиста по информационной безопасности для развития защиты облачного сервиса и внутренней инфраструктуры. Требуется опыт администрирования Linux от 5 лет и работы в ИБ от 3 лет, знание сетевых протоколов, средств защиты и скриптовых языков. Предлагаем удаленную работу или офис в Москве, гибкий график, ДМС и возможности для профессионального роста.
Ведущий инженер Security SRE
~994 500 – 1 657 500 ₸ оценка
Ищем ведущего инженера по сетевой безопасности в банк Wildberries. Нужно администрировать межсетевые экраны, IDS/IPS, VPN, проводить сканирование уязвимостей и автоматизировать рутину. Требуется опыт с enterprise-FW и скриптами на Python/Bash.
Специалист по информационной безопасности
~994 500 – 1 657 500 ₸ оценка
Компания «Единый оператор» ищет опытного специалиста по информационной безопасности. Вам предстоит проводить аудиты, проектировать архитектуру ИБ, управлять доступом и разрабатывать документацию по непрерывности бизнеса. Требуется опыт от 3 лет, знание средств защиты и умение работать с документацией. Предлагают гибридный или удалённый формат, ДМС и годовые бонусы.
Старший инженер по безопасности приложений
Старший инженер по безопасности приложений в AgileEngine будет проектировать и внедрять автоматизированные системы безопасности в процесс разработки, используя AI для сканирования кода и интеграцию инструментов в CI/CD. Требуется 6+ лет опыта в разработке с фокусом на AppSec, владение Python и Java, а также опыт с SAST/DAST/SCA. Компания предлагает удаленную работу, гибкий график и конкурентную зарплату в USD.
Ведущий специалист по тестированию на проникновение (Penetration Testing Specialist)
~994 500 – 1 657 500 ₸ оценка
Ищем ведущего пентестера для анализа защищенности корпоративных сетей и приложений. Требуется опыт от 2 лет, знание TCP/IP и скриптов на Python. Предлагаем удаленную работу или офис в Москве, помощь в сертификации и участие в профильных мероприятиях.
AI-рішення для кібербезпеки (SOC/IR)
Команда ESKA шукає експерта з кібербезпеки для створення AI-продукту, який автоматизує аналіз інцидентів. Потрібен глибокий досвід SOC, знання MITRE ATT&CK та SIEM, а також навички AI/ML. Пропонується віддалена робота та високий рівень автономності.