Архитектор ИБ в направление M&A

Безопасность — важная часть нашего бизнеса. Мы создаем продукты, следуя принципу Security by Design, и защищаем не только себя, но и партнеров.

Вам предстоит стать ключевым звеном в процессе безопасного расширения Т, отвечая за безопасность интеграции приобретаемых активов в наш ландшафт. Ваша задача — выстроить системный подход к оценке рисков на этапе Due Diligence и разработать архитектурные "рельсы" для безопасной миграции и интеграции новых компаний. Это роль на стыке технической архитектуры, аудита и управления ИБ, напрямую влияющая на скорость и безопасность бизнеса.

Ищем специалистов, которые болеют за идею безопасности и хотят расти в профессии. Если вы готовы предлагать смелые решения, применять нестандартные подходы и добиваться результата, ждем вас в команде.

Обязанности:

• Развивать и методологически поддерживать направление M&A в ИБ: создавать и поддерживать фреймворки для аудита ИБ (Due Diligence), миграций и интеграций.
• Участвовать в Due Diligence со стороны ИБ: выявлять критические уязвимости и архитектурные недостатки, оценивать стоимость приведения инфраструктуры к корпоративным стандартам до закрытия сделки, формировать экспертные заключения для топ-менеджмента, переводя технические риски на язык бизнеса.
• Формировать "интеграционные рельсы", включая: проектирование целевой и переходной архитектур ИБ, реализацию безопасной инфраструктуры, внедрение СЗИ и контролей ИБ, сбор и доставка метрик ИБ.
• Управлять рисками в переходный период: разрабатывать компенсирующие меры для защиты периметра головной компании от потенциальных угроз со стороны присоединяемого актива.

Требования:

• У вас есть релевантный опыт работы в информационной безопасности от 5 лет, включая опыт архитектурной деятельности и управления проектами.
• Вы обладаете опытом участия в проектах по слиянию/поглощению (M&A) или масштабных проектах по миграции инфраструктуры и интеграции гетерогенных систем.
• Глубоко понимаете принципы построения безопасной архитектуры и знаете, как безопасно стыковать "зоопарк" технологий.

• Понимаете современные подходы к информационной безопасности: ZeroTrust, Secure by Design, DevSecOps и Shift Left.

• Знаете принципы работы современных средств защиты информации: FW, NGFW, L7 FW, IPS/IDS, NDR/NTA, AntiDDoS, SIEM, EDR/XDR, IDM, PAM, MFA, DLP, VM и так далее.

• Знаете стандарты и фреймворки безопасности и умеете их применять.
• Способны быстро погружаться в неизвестный технологический стек.
• Понимаете как реализовать измеримость ИБ, включая определение релевантных показателей, требования к качеству данных, процессы регулярного сбора и контроля, использование метрик как инструмент управления риском, а не “ради отчета”.
• Имеете сильные навыки структурирования и подготовки артефактов, формирования и презентации результатов.
• Обладаете отличными коммуникативными навыками: умеете аргументированно отстаивать позицию ИБ перед бизнесом и находить компромиссы без ущерба для защищенности.

Условия:

• Платформу обучения и развития «Апгрейд». Курсы, тренинги, вебинары и базы знаний. Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии
• Комплексную программу заботы о здоровье. Оформим полис ДМС с широким покрытием и страховку от несчастных случаев. Предложим льготные условия страхования для ваших близких
• Бесплатный фитнес-зал в офисе или частичную компенсацию затрат на спорт. В фитнес-зале оборудованы зоны по разным направлениям. Можно заниматься самостоятельно или присоединиться к групповым занятиям с тренером
• Возможность работы в аккредитованной ИТ-компании
• Бесплатные завтраки и обеды в нашем кафе. А если захотите перекусить, на каждом этаже есть кухня с чаем, кофе и фруктами
• Линейку льготных тарифов на продукты Т-Банка
• Well-being-программу, которая помогает улучшить психологическое и физическое здоровье, а также разобраться с юридическими и финансовыми вопросами
• Три дополнительных дня отпуска в год
• Достойную зарплату — обсудим ее на собеседовании