На данный момент мы ищем 1 Архитектора по информационной безопасности, который будет работать с компанией «ВкусВилл».
Направление «ВкусВилл» занимается комплексной автоматизацией цифровой экосистемы ритейлера уже более 13 лет. В работе используем 1С и MS SQL. В составе направления более 500+ IT-специалистов уровня middle и senior.
Нас выбирают за возможности профессионального развития, стабильность и вклад в ИТ-комьюнити.
Обязанности:
Проработка архитектуры для предоставления экспертизы домена ИБ:
- Функциональная и техническая декомпозиция информационных систем в разрезе взаимодействия с аналитиками проекта;
- Составление архитектуры решения и инфраструктуры уровня концептуального дизайна (функциональной архитектуры;
- Составление архитектуры решения и инфраструктуры уровня Solution (техническая архитектура);
- Ведение в актуальном состоянии архитектуры решений и инфраструктуры доменов ИТ (в части взаимодействия и интеграций с доменом ИБ);
- Выстраивание коммуникаций с бизнесом целях проведения аудита бизнес-процессов, потоков данных и технической составляющей в части обеспечения проекта архитектурой решения и инфраструктуры;
- Непосредственные коммуникации с архитекторами ИБ для передачи собранных сведений для составления архитектуры решения и инфраструктуры;
- Верификация ИТ и бизнес инициатив в разрезе соответствия базовым требованиям информационной безопасности;
Ожидания:
- Отличные знания в области функциональной и технической архитектуры решения и инфраструктуры. Понимание их различия и сходства;
- Глубокие знания технической составляющей информационных систем (компоненты, информационные потоки, протоколы и методы взаимодействия, МСА, прикладное и системное ПО);
- Понимание продуктового подхода ИТ инициатив в методологии CI/CD;
- Понимание процессов безопасной разработки SSDLC;
- Знания нотации моделирования BPMN, UML;
Желательно:
- Знание и понимание базовых нормативных актов информационной безопасности в части обеспечения защиты персональных данных, коммерческой тайны, платежных сервисов;
- Работа с прикладными инструментами обеспечения информационной безопасности;
- Знание прикладных Best Practices документов в области обеспечения безопасности;
Будет большим плюсом:
- Знания нотации моделирования С4.