systems engineer

Компания создает сервисы для недвижимости, обеспечивающие полный цикл операций с объектами на всех этапах — от выбора до покупки. Команда архитектуры кибербезопасности занимается валидацией архитектурных решений, созданием новых сервисов, интеграцией с внешними системами и развитием направлений защиты.

• Проектировать архитектуру кибербезопасности по принципам Security-by-Design совместно с продуктовыми и ИТ-командами;
• Формировать требования к разрабатываемым сервисам и контролировать их реализацию на всех этапах Secure SDLC;
• Выявлять угрозы и оценивать риски кибербезопасности для бизнес-процессов, сервисов и компонентов ИТ-инфраструктуры;
• Разрабатывать и согласовывать проектную документацию, включая архитектурные схемы, технические задания и программы испытаний;
• Разрабатывать внутреннюю нормативную документацию по кибербезопасности;
• Проводить аудит кибербезопасности существующих сервисов для выявления отклонений и нарушений;
• Формировать требования к средствам защиты, участвовать в их выборе, пилотировании и внедрении;
• Консультировать продуктовые и ИТ-команды по вопросам кибербезопасности;
• Проводить приёмо-сдаточные испытания для сервисов, вводимых в эксплуатацию;
• Контролировать соблюдение политик управления доступом и проводить аудит ролевых моделей.

• Понимание Security-by-Design и практический опыт построения защищённой архитектуры веб-приложений и микросервисов;
• Понимание безопасности инфраструктуры (Linux, Kubernetes, Docker, облачные сети, мониторинг) и прикладного стека (Secure SDLC, DevSecOps, SAST/DAST, threat modeling, OWASP);
• Уверенное знание нормативной базы РФ: 152-ФЗ, приказы ФСТЭК и методики оценки угроз;
• Опыт разработки и актуализации внутренней нормативной документации по ИБ;
• Опыт построения моделей управления доступом (RBAC/ABAC, принцип наименьших привилегий);
• Умение аргументированно доносить требования ИБ до продуктовых и ИТ-команд;
• Будет плюсом наличие отраслевых сертификатов (например, CCNP Security, CISSP, CISM, OSCP) и участие в программах bug bounty, пентестах или red team-активностях.

• Работа в аккредитованной ИТ-компании;
• Конкурентная заработная плата;
• Полис ДМС с первого месяца работы;
• Современная техника для работы;
• Корпоративный университет, онлайн-курсы, конференции и митапы;
• Фитнес-зал в здании офиса;
• Льготная программа ипотеки для сотрудников;
• Гибкое начало рабочего дня.