security engineer

Команда кибербезопасности HR-платформы Пульс обеспечивает соответствие архитектуры сервисов требованиям информационной безопасности.

• Валидировать архитектуры сервисов на соответствие требованиям информационной безопасности.
• Управлять практикой разработки архитектуры сервисов с точки зрения информационной безопасности.
• Вырабатывать меры для снижения и обработки рисков кибербезопасности при разработке сервисов.
• Проводить экспертизу и лидировать проработку технических решений для обеспечения защищенности сервисов.
• Выявлять риски, моделировать угрозы, определять поверхность атаки и оценивать риски кибербезопасности.
• Анализировать архитектуру сервисов от высокоуровневых схем до деталей реализации, компонентов и API.
• Консультировать продуктовые команды по вопросам архитектуры информационной безопасности.
• Проектировать и согласовывать архитектурные решения сервисов и интеграционных взаимодействий с учетом требований безопасности.
• Формировать методики моделирования угроз и развития практик в командах разработки.
• Проектировать типовые архитектурные решения для выполнения требований безопасности.
• Разрабатывать внутренние нормативные документы, рекомендации и правила разработки продуктов с учетом требований регуляторов и лучших практик.

• Высшее техническое образование (предпочтительно в сфере информационной безопасности или ИТ).
• Опыт работы экспертом или архитектором информационной безопасности или ИТ от 5 лет.
• Знание современных угроз, уязвимостей, методов и средств защиты информации.
• Понимание принципов работы Linux, систем управления контейнерами, микросервисной архитектуры и облачной безопасности.
• Навыки проработки архитектуры микросервисов, HTTPS, API и REST.
• Понимание требований российского законодательства и международных стандартов (ФСТЭК, ФСБ, Минцифры, ISO 27001, PCI DSS, OWASP, NIST, CIS).
• Понимание практик CI/CD, DevOps и DevSecOps.
• Знание и опыт работы с технологиями: Java, SpringBoot, OpenShift, Kubernetes, Hadoop, Druid, Kafka, Ignite, PostgreSQL, OAuth.
• Будет плюсом навыки работы с генеративными AI-моделями, опыт создания AI-агентов и использования их в работе.

• Офис рядом со станцией метро Савеловская (БЦ Фактория).
• Гибридный и офисный формат работы.
• Годовой бонус и ежегодный пересмотр зарплаты.
• Расширенный ДМС с первого дня, включая стоматологию и льготное страхование для семьи.
• Доступ к корпоративному университету, внутренней образовательной платформе и участие в ИТ-конференциях.
• Льготная ипотека, корпоративная пенсионная программа, подписка СберПрайм+ и скидки от партнеров.