Просмотр вакансии

Сегодня 02-07-2026 01:06
23.06.2026, 09:40

Архитектор кибербезопасности

Работодатель: Beeline, ТМ

Beeline, ТМ

Город: Алматы
Занятость: Полная, 5/2
Опыт работы: От 3 до 6 лет

В отделе продуктовой безопасности мы строим процессы и технологии, которые задают высокий уровень защиты наших продуктов. В команде объединены AppSec, DevSecOps, Red Team, AI Security и архитектура ИБ — вместе мы обеспечиваем устойчивость и безопасность решений на всех этапах их жизненного цикла.

Ключевые задачи:

· Разработка архитектуры безопасности для информационных систем, приложений, облачных и гибридных инфраструктур, контейнерных платформ и сетей;

· Участие в проектировании ИТ-систем на всех этапах — от идеи до эксплуатации — с учётом принципов security-by-design и privacy-by-design;

· Определение и внедрение технических мер защиты: контроль доступа, криптография, WAF, EDR, DLP, SIEM, Zero Trust и др.;

· Проведение анализа и моделирования угроз (Threat Modeling), формирование требований по защите и проектирование зон доверия;

· Оценка и внедрение современных средств защиты: SAST/DAST, IAM, DevSecOps-инструменты, CSPM, CNAPP и пр.;

· Разработка архитектурной документации, стандартов и гайдлайнов по ИБ, контроль их применения в проектах;

· Аудит архитектуры и проектных решений, выявление архитектурных уязвимостей и участие в их устранении;

· Взаимодействие с облачными провайдерами (AWS, Azure, GCP, OCI): настройка IAM, VPC, KMS, logging и security controls;

· Участие в архитектурных комитетах, защита решений перед бизнесом, техлидами и безопасностью;

· Взаимодействие с DevOps, разработкой, архитекторами и юристами для поиска баланса между безопасностью и бизнес-целями;

· Поддержка соответствия стандартам и требованиям: ISO 27001, PCI DSS и др.;

· Анализ рисков и участие в расследовании инцидентов: оценка последствий, разработка mitigations, участие в post-incident review.

От тебя мы ждем:

· Опыт работы в области архитектуры, разработки или информационной безопасности от 3 лет;

· Знание архитектуры информационных систем, приложений, сетей, облачных и контейнерных решений;

· Практический опыт с современными подходами: Zero Trust, security-by-design, threat modeling;

· Навыки работы с инструментами: IAM, WAF, SIEM, EDR, SAST/DAST, DevSecOps-практики;

· Опыт проектирования и документирования архитектурных решений, участие в ревью и аудитах;

· Понимание CI/CD и взаимодействия с DevOps и разработкой;

· Английский язык на уровне чтения документации и коммуникации с вендорами.

Адрес: Алматы

 

Откликнуться на вакансию

Дата
01.07 05.07
USD
2.9041 2.9062
EUR
3.3099 3.3096
RUB
3.7384 3.731
CNY
4.2854 4.2833
CHF
3.5871 3.5857
GBP
3.8437 3.85
PLN
7.6991 7.7059
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения