Архитектор информационной безопасности

Наша команда отвечает за безопасность платформы разработки Spirit — экосистемы решений, которая помогает десяткам тысяч разработчиков быстрее и безопаснее выпускать продукты Т-Банка. Еще мы разрабатываем продукты безопасности, которые встроены в SDLC и нашу платформу.

Ищем технического лидера, который будет отвечать за архитектуру и стратегическое развитие безопасности платформы разработки.

• Проектировать и внедрять сквозную архитектуру безопасности платформы разработки, охватывающую безопасность цепочки поставок, защиту репозиториев артефактов (Artifactory, SLSA, in-toto), защиту CI/CD-пайплайнов и внедрение gate-решений (GitLab), безопасность сред выполнения, включая контейнеры и оркестрацию (Kubernetes).
• Определять стратегию и roadmap информационной безопасности, согласованную с продуктовой командой и смежными подразделениями, с фокусом на масштабируемость, соответствие стандартам и операционную жизнеспособность.
• Совместно с командой проводить security design review на всех этапах разработки: построение моделей угроз, анализ архитектурных решений, внедрение принципов secure-by-design и постепенная интеграция в процесс разработки.
• Обеспечивать техническое лидерство при выборе инструментов, паттернов и решений, включая оценку рисков, совместимости и долгосрочных последствий.
• Менторить инженеров и поднимать инженерную культуру безопасности.

Требования

• Глубокое понимание и практический опыт применения принципов secure by design в процессах разработки, моделей угроз и принципов zero trust.
• Опыт проектирования и реализации высоконагруженных, отказоустойчивых и масштабируемых распределённых систем, знание соответствующих архитектурных паттернов и методов обеспечения надёжности.
• Понимание современных подходов к выявлению, приоритизации и митигации уязвимостей.
• Опыт интеграции и управления решениями SAST, SCA, IaC scanning и автоматизации жизненного цикла уязвимостей.
• Навыки технического лидерства: умение аргументировать решения, работать с кросс-функциональными группами и формировать культуру безопасности.

Мы предлагаем

• Гибридный график и офис у метро «Белорусская».
• Возможность работы в аккредитованной ИТ-компании.
• ДМС со стоматологией, включая чекапы, компенсацию покупки лекарств.
• Рост по карьерному треку.
• Сильное комьюнити.
• Онлайн-консультации с психологами, юристами, специалистами по финансам.
• Компенсацию затрат на спортивные абонементы.
• Завтраки и обеды в Т‑Кафе.