Вакансия Архитектор по безопасности платформы разработки в Москве
Добавить +

Архитектор по безопасности платформы разработки

Т-Банк
schedule Опубликована 9 часа назад
Откликнуться
ОТКЛИКНУТЬСЯ ПЕРВЫМ

Выплаты: два раза в месяц
Опыт работы: От 3 до 6 лет
Полная
График: Сменный график
Рабочие часы: От 4 до 12 часов в день
Формат работы: На территории работодателя
location_on Москва

⚡ Быстрый отклик по направлениям:

• Специалист клиентской поддержки (регионы) • Консультант по банковским продуктам в Т‑Банк (регионы) • Специалист по взысканию задолженности по телефону (регионы) • Специалист по анти-фрод поддержке клиентов (регионы) • Оператор в дистанционный колл-центр • Менеджер по работе с премиальными клиентами (регионы) • Ночной специалист клиентской поддержки (регионы)

Наша команда занимается обеспечением безопасности платформы разработки Spirit — экосистемы решений, созданной для того, чтобы помочь тысячам разработчиков быстрее и безопаснее реализовывать продукты Т-Банка. Мы также занимаемся разработкой решений в области безопасности, которые интегрированы в процесс разработки и нашу платформу.

В данный момент мы ищем Архитектора по информационной безопасности с глубокими техническими знаниями и лидерскими качествами, который сможет создать безопасную и масштабируемую архитектуру для платформы, на которой трудятся тысячи разработчиков.

В нашей команде работают специалисты по безопасности, разработчики программного обеспечения и инженеры по машинному обучению, которые совместно стремятся последовательно повышать уровень защищенности платформы и сервисов Т-Банка, работающих на ней.

Мы предлагаем:

  • Компоненты платформы Spirit, разработанные с учетом принципа Secure by Design для предотвращения уязвимостей. Мы проектируем и внедряем масштабируемые сервисы для безопасной сборки, доставки и эксплуатации приложений — от цепочки поставок до рабочего времени.

  • Полную автоматизацию цикла управления уязвимостями: от их обнаружения (SAST, SCA, AV) и применения политик до триажа и исправления (с использованием ИИ, Safeliner). Мы не ограничиваемся только интеграцией сканеров, а берем на себя ответственность за весь DevEx при работе с нашими решениями.

Присоединяйтесь к команде, которая формирует будущее безопасной разработки в одном из ведущих финтех-компаний России!


Обязанности:
  • Проектировать и внедрять комплексную архитектуру безопасности платформы разработки, охватывающую защиту цепочки поставок, безопасность репозиториев артефактов (Artifactory, SLSA, in-toto), защиту CI/CD-пайплайнов и внедрение gate-решений (GitLab), безопасность сред выполнения, включая контейнеры и оркестрацию (Kubernetes)

  • Определять стратегию и дорожную карту информационной безопасности в согласовании с продуктовой командой и смежными подразделениями, с акцентом на масштабируемость, соответствие стандартам и операционную жизнеспособность

  • Совместно с командой проводить обзоры проектирования безопасности на всех этапах разработки: создавать модели угроз, анализировать архитектурные решения, внедрять принципы secure-by-design и постепенно интегрировать их в процесс разработки

  • Обеспечивать техническое руководство при выборе инструментов, паттернов и решений, включая оценку рисков, совместимости и долгосрочных последствий
  • Наставлять инженеров и развивать культуру инженерной безопасности

Требования:
  • Глубокое понимание и практический опыт применения принципов secure by design в процессах разработки, моделей угроз и концепций zero trust

  • Опыт проектирования и реализации высоконагруженных, отказоустойчивых и масштабируемых распределенных систем, знание соответствующих архитектурных паттернов и методов обеспечения надежности

  • Знание современных подходов к выявлению, приоритизации и устранению уязвимостей

  • Опыт интеграции и управления решениями SAST, SCA, IaC scanning и автоматизацией жизненного цикла уязвимостей

  • Навыки технического лидерства: способность обосновывать решения, работать с кросс-функциональными командами и развивать культуру безопасности

  • Будет преимуществом наличие опыта проведения инфраструктурных и прикладных пентестов, анализа защищенности, участия в open-source или исследовательских проектах в области ИБ, публикации и выступления на специализированных конференциях


Условия:
  • Гибридный график и офис в шаговой доступности от метро «Белорусская», который оснащен всем необходимым: Т-Клиника, салон красоты, фитнес-зоны, комнаты для сна и медитации. Если вы хотите поработать на свежем воздухе — у нас есть терраса с панорамным видом

  • Возможность работы в аккредитованной ИТ-компании

  • ДМС с стоматологической помощью, включая чекапы, компенсацию на приобретение лекарств и льготные условия страхования для близких. Также предусмотрена страховка от несчастных случаев и болезней

  • Возможность карьерного роста: проходите курсы по софт- и хард-скиллам, развивайтесь с поддержкой ментора и повышайте уровень с помощью матрицы компетенций и регулярного ревью

  • Сильное сообщество. Вы будете работать с экспертами в своей области, сможете делиться знаниями и выступать на конференциях, участвовать в митапах и писать статьи

  • Онлайн-консультации с психологами, юристами, специалистами по финансам и здоровому образу жизни

  • Компенсация затрат на спортивные абонементы, приложение Т-Спорта для онлайн-занятий и командные тренировки с коллегами

  • Завтраки и обеды в Т-Кафе. В офисе есть ресторан и кофейни, а на каждом этаже — кухня для перекусов

  • 3 дополнительных дня к отпуску — их можно использовать для отдыха или получить компенсацию

  • Специальные тарифы на продукты Т-Банка и обширная программа скидок от партнеров

  • Конкурентоспособная зарплата — обсудим её на собеседовании

Рекомендованные вакансии