- Страна
- Россия
- Зарплата
- 400 000 ₽ – 450 000 ₽
Откликайтесь
на вакансии с ИИ

Архитектор ИБ
ГНИВЦ — стабильный и крупный работодатель с интересными проектами государственного масштаба. Предлагаемая зарплата выше среднерыночной для данного уровня опыта, а возможность удаленной работы является значительным плюсом.
Сложность вакансии
Роль требует глубоких знаний как в современных протоколах аутентификации (OAuth2, OIDC), так и в специфических российских нормативных актах (ФСТЭК, ГОСТ). Необходим баланс между технической экспертизой в AppSec и умением проектировать архитектуру на бумаге.
Анализ зарплаты
Предлагаемая зарплата (400-450к) находится в верхнем сегменте рынка для специалистов с опытом 1-3 года, где медиана обычно составляет около 250-300к. Это делает вакансию крайне привлекательной финансово.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в ГНИВЦ уже сейчас
Присоединяйтесь к команде ГНИВЦ и проектируйте безопасность сложных IAM-решений федерального масштаба!
Описание вакансии
**Архитектор ИБ.
Локация:** Можно работать удаленно.
Опыт: 1–3 года
Зарплата: 400 000 — 450 000 ₽.
Компания: ГНИВЦ.
Обязанности:• Анализ требований стандартов и нормативных документов по ИБ;
• Анализ и проектирование безопасной архитектуры IAM/IDM решения;
• Проведение моделирования угроз с рекомендациями по их митигации;
• Определение требований ИБ для команды разработки и контроль их исполнения;
• Консультирование команды разработки по вопросам ИБ;
• Взаимодействие с командой ИБ по безопасной разработке ПО;
• Отслеживание трендов и актуальных угроз по IAM/IDM для развития безопасности решения;
• Участие в обработке уязвимостей и инцидентов ИБ, затрагивающих работу решения;
• Взаимодействие с подразделениями ИБ, аудиторами и Заказчиком в части ИБ решения;
• Участие в сертификации решения.
Требования:
• Опыт работы: от 3 лет в проектировании безопасности решений/продуктов;
• Образование: высшее по ИБ или техническое/ИТ;
• Готовность к частым командировкам (если Вы не из Москвы и МО)
• Знания и навыки:
*➡*Архитектура ПО: Распределенные системы, микросервисы, облака, API, Zero Trust, криптография;
*➡*IAM/Auth: OAuth2, OpenID Connect, SAML, JWT/JWS/JWE, MFA, WebAuthn/FIDO2;
*➡*AppSec: OWASP Top 10 Web, OWASP ASVS, OWASP API, моделирование угроз;
*➡*Нормативные документы: ФЗ-152, ФСТЭК-117, ГОСТ Р 71753-2024, ГОСТ Р 56939-2024 и т.д.
*✈* Откликнуться
Создайте идеальное резюме с помощью ИИ-агента

Навыки
- IAM
- IDM
- OAuth2
- OpenID Connect
- SAML
- JWT
- JWS
- JWE
- MFA
- WebAuthn
- FIDO2
- AppSec
- OWASP Top 10
- OWASP ASVS
- Zero Trust
- Cryptography
- Microservices
- API Security
Возможные вопросы на собеседовании
Проверка понимания современных стандартов авторизации, критически важных для IAM-систем.
В чем ключевое различие между OAuth2 и OpenID Connect, и в каких случаях вы бы рекомендовали использовать каждый из них?
Оценка навыков практического моделирования угроз.
Какую методологию моделирования угроз вы предпочитаете использовать для микросервисной архитектуры и почему?
Проверка знаний в области криптографической защиты данных в JWT.
Расскажите о различиях между JWS и JWE. В каких сценариях необходимо использовать шифрование токена вместо простой подписи?
Оценка соответствия регуляторным требованиям РФ.
Какие основные требования ГОСТ Р 56939-2024 необходимо учитывать при выстраивании процесса безопасной разработки (S-SDLC)?
Проверка концептуального мышления в безопасности.
Как бы вы реализовали принципы Zero Trust в рамках существующей IAM-системы предприятия?
Похожие вакансии
Аналитик по информационной безопасности (не appsec)
AppSec Engineer (Middle+/Senior)
Инженер по информационной безопасности
Эксперт по управлению рисками персональных данных
Руководитель отдела сетевой безопасности
Senior DevSecOps / Специалист по анализу защищенности
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!