Эксперт по информационной безопасности в центр HR Tech (Проект АтомID)

АО «Гринатом»
  • Зарплата:Договорная
  • Тип занятости:Полная занятость
  • Место работы:Не важно
  • Java
  • Безопасность
  • GitLab
  • Kubernetes
Оставьте свой контакт в Telegram,и HR свяжутся с вами!

Мы – команда HR TECH Росатома, самого динамично развивающегося разработчика продуктов для HR-автоматизации на российском IT-рынке!

Мы создаем HR-пространство, состоящее из высоконагруженных платформ, полностью закрывающих потребность любой крупной компании в HR-автоматизации в части кадрового администрирования и учета, расчета заработной платы, HR-аналитики, карьерного развития и обучения персонала, подбора и адаптации персонала, внутренних коммуникаций, мобильных решений и многого другого.

IT-проекты нашего Центра изначально разрабатываются «с прицелом» на внешний рынок, поэтому каждый продукт и вся экосистема в целом, – полностью коммерческая разработка.

Первые пользователи сервисов – сотрудники «Росатома». Это позволяет учесть все пожелания и предложить другим корпорациям и компаниям апробированное, удобное и высокотехнологичное решение.

Мы делаем централизованный сервис IAM (Identity & Access Management) под названием “AtomID” в рамках экосистемы Росатом, задача которого получить единый удобный современный инструмент для доступа пользователей к информационным системам корпорации (как внутренним, так и публичным).

По направлению HR мы сформировали ряд продуктов (как собственных, так и внедренных подрядчиком) и продуктовых команд. Требуется переход на качественно новый уровень с точки зрения пользовательского опыта – необходимо связать все продукты в единую экосистему, удобную и понятную для пользователя. Тебе потребуется участвовать в проектировании информационных систем в части информационной безопасности.

У нас царит живая и творческая атмосфера. Мы ценим самостоятельность и нацеленность на результат. Возможность предлагать свои решения и творчество у нас считают обязательной базой, лежащей в основе будущих результатов. А еще у нас весело и дружно! Мы привыкли приходить друг другу на помощь при возникновении вопросов, много общаться как по рабочим, так и не очень рабочим поводам. Наша команда – это не просто команда профессионалов, – это команда соратников и друзей!

Текущие клиенты: 300+ компаний с численностью 275 000+ сотрудников

Стек технологий: Kubernetes, Quarkus, PostgreSQL, KeyCloak, Java, GitLab, OpenProject

Наши приоритеты:

  • NO Legacy: пишем с нуля используя только современные технологии
  • Ценим опыт, обратную связь и предложения по улучшению процессов
  • Работа в команде с экспертом предметной области, front и back разработчиками уровня senior, тестировщиками, UX/UI дизайнерами, DevOps-инженерами
  • Сбор бизнес-требований, написание документации выполняется специалистам

Чем предстоит заниматься:

  • Сопровождение сервиса IAM
  • Взаимодействие с техническими представителями подключаемых систем на этапах проектирования, подключения и эксплуатации
  • Работы по подготовке к аттестации по требованиям ИБ внутренних информационных систем, в том числе работа с документами
  • Возможно участие в процессах по РБПО, зависит от уровня и желания кандидата (как в рамках подготовки к аттестационным испытаниям, так и в процессе жизненного цикла ПО)

Требования

  • Знание принципов построения идентификации, аутентификации и
  • Авторизации в веб-приложениях
  • Знание и опыт работы с основными классами систем ИБ
  • Базовые знания сетевых технологий
  • Базовые знания в типах уязвимостей и способах их устранения
  • Знание требований российского законодательства и международных стандартов в области ИБ (ФСТЭК России (ПДн, КИИ, ГИС), ФСБ России, ISO 27001.

Будет плюсом

  • Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов;
  • Опыт нахождения и эксплуатации уязвимостей/ опыт пентестов
  • Понимание kubernetes и подходов к обеспечению его безопасности
  • Знание подходов обеспечения безопасности разработки (devsecops)
  • Опыт написания простых SQL запросов