yandex
Страна
Россия
Зарплата
400 000 ₽ – 450 000 ₽
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
УдалённоПолная занятость

Архитектор ИБ

ИИОценка ИИ

ГНИВЦ — стабильный и крупный работодатель с интересными проектами государственного масштаба. Предлагаемая зарплата выше среднерыночной для данного уровня опыта, а возможность удаленной работы является значительным плюсом.


Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Роль требует глубоких знаний как в современных протоколах аутентификации (OAuth2, OIDC), так и в специфических российских нормативных актах (ФСТЭК, ГОСТ). Необходим баланс между технической экспертизой в AppSec и умением проектировать архитектуру на бумаге.

Анализ зарплаты

Медиана300 000 ₽
Рынок220 000 ₽ – 400 000 ₽
ИИОценка ИИ

Предлагаемая зарплата (400-450к) находится в верхнем сегменте рынка для специалистов с опытом 1-3 года, где медиана обычно составляет около 250-300к. Это делает вакансию крайне привлекательной финансово.

Сопроводительное письмо

Меня заинтересовала вакансия Архитектора ИБ в ГНИВЦ, так как мой опыт проектирования безопасности распределенных систем и работы с протоколами OAuth2 и OpenID Connect полностью соответствует вашим задачам. Я обладаю глубокими знаниями в области IAM/IDM решений и имею практический опыт моделирования угроз для микросервисных архитектур.

Особый интерес для меня представляет работа с российскими стандартами ИБ (ФСТЭК, ГОСТ) в сочетании с современными подходами AppSec и Zero Trust. Я готов применять свои навыки для обеспечения высокого уровня защищенности ваших продуктов и эффективного взаимодействия с командами разработки и аудиторами.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в ГНИВЦ уже сейчас

Присоединяйтесь к команде ГНИВЦ и проектируйте безопасность сложных IAM-решений федерального масштаба!

Описание вакансии

**Архитектор ИБ.

Локация:** Можно работать удаленно.

Опыт: 1–3 года

Зарплата: 400 000 —‍ 450 000 ₽.

Компания: ГНИВЦ.

Обязанности:• Анализ требований стандартов и нормативных документов по ИБ;

• Анализ и проектирование безопасной архитектуры IAM/IDM решения;

• Проведение моделирования угроз с рекомендациями по их митигации;

• Определение требований ИБ для команды разработки и контроль их исполнения;

• Консультирование команды разработки по вопросам ИБ;

• Взаимодействие с командой ИБ по безопасной разработке ПО;

• Отслеживание трендов и актуальных угроз по IAM/IDM для развития безопасности решения;

• Участие в обработке уязвимостей и инцидентов ИБ, затрагивающих работу решения;

• Взаимодействие с подразделениями ИБ, аудиторами и Заказчиком в части ИБ решения;

• Участие в сертификации решения.

Требования:

• Опыт работы: от 3 лет в проектировании безопасности решений/продуктов;

• Образование: высшее по ИБ или техническое/ИТ;

• Готовность к частым командировкам (если Вы не из Москвы и МО)

Знания и навыки:

*➡*Архитектура ПО: Распределенные системы, микросервисы, облака, API, Zero Trust, криптография;

*➡*IAM/Auth: OAuth2, OpenID Connect, SAML, JWT/JWS/JWE, MFA, WebAuthn/FIDO2;

*➡*AppSec: OWASP Top 10 Web, OWASP ASVS, OWASP API, моделирование угроз;

*➡*Нормативные документы: ФЗ-152, ФСТЭК-117, ГОСТ Р 71753-2024, ГОСТ Р 56939-2024 и т.д.

*✈* Откликнуться

#Удаленка

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • IAM
  • IDM
  • OAuth2
  • OpenID Connect
  • SAML
  • JWT
  • JWS
  • JWE
  • MFA
  • WebAuthn
  • FIDO2
  • AppSec
  • OWASP Top 10
  • OWASP ASVS
  • Zero Trust
  • Cryptography
  • Microservices
  • API Security

Возможные вопросы на собеседовании

Проверка понимания современных стандартов авторизации, критически важных для IAM-систем.

В чем ключевое различие между OAuth2 и OpenID Connect, и в каких случаях вы бы рекомендовали использовать каждый из них?

Оценка навыков практического моделирования угроз.

Какую методологию моделирования угроз вы предпочитаете использовать для микросервисной архитектуры и почему?

Проверка знаний в области криптографической защиты данных в JWT.

Расскажите о различиях между JWS и JWE. В каких сценариях необходимо использовать шифрование токена вместо простой подписи?

Оценка соответствия регуляторным требованиям РФ.

Какие основные требования ГОСТ Р 56939-2024 необходимо учитывать при выстраивании процесса безопасной разработки (S-SDLC)?

Проверка концептуального мышления в безопасности.

Как бы вы реализовали принципы Zero Trust в рамках существующей IAM-системы предприятия?

Похожие вакансии

E
EVOSTAFF
190 000 ₽

Аналитик по информационной безопасности (не appsec)

MiddleУдалённо
Kubernetes · Unix · Keycloak · Linux · Windows · Information Security · PCI DSS · Network Security · Microservices
+9 навыков
T
TopSelection
350 000 ₽ – 400 000 ₽

AppSec Engineer (Middle+/Senior)

SeniorУдалённо
Application Security · Penetration Testing · Code Review · Burp Suite · DAST · SAST · SCA · Threat Modeling · OWASP Top 10 · SDLC
+10 навыков
Т
Тензор
154 000 ₽ – 216 000 ₽

Инженер по информационной безопасности

Удалённо
Python · Node.js · C++ · SAST · Application Security · OWASP Top 10 · CWE Top 25 · OWASP ASVS · Web Application Security
+9 навыков
NDA
Не указана

Эксперт по управлению рисками персональных данных

MiddleУдалённо
Risk Management · Information Security · Compliance · Data Privacy · 716-P · GOST 57580.3 · Operational Risk Management
+7 навыков
М
МТС
Не указана

Руководитель отдела сетевой безопасности

HeadУдалённо
IPS/IDS · YARA · Sigma · Network Packet Broker · Zero Trust · HBF · DDoS Protection · CCNP · Network Security · Firewalls · Python · Bash
+12 навыков
NDA
Не указана

Senior DevSecOps / Специалист по анализу защищенности

SeniorУдалённо
DevSecOps · OWASP · Penetration Testing · Burp Suite Pro · Metasploit · IDA Pro · Ghidra · Reverse Engineering · Wireshark · Kubernetes · Python · Java · Android Security · SCA · Threat Modeling · CI/CD · SAST · DAST
+18 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

Россияот 400 000 ₽