Написать нам
information security

Архитектор информационной безопасности, Москва

Откликнуться

Одноклассники

Одноклассники — одна из крупнейших социальных сетей. OK – самый высоконагруженный в мире сервис, написанный на Java. Большинство задач, которые возникают перед нами каждый день, не имеют готовых решений, поэтому мы используем большое количество собственных разработок. 

Подробнее о проекте

Одноклассники — это одна из крупнейших развлекательных социальных сетей в России. Место, где можно всегда оставаться на связи со своими друзьями и близкими, выкладывать и редактировать фотографии, слушать любимую музыку, смотреть самые популярные видео, сериалы и фильмы, дарить эмоции друзьям и близким при помощи разных подарков, играть в самые интересные игры, находить группы известных компаний и брендов и многое-многое другое!

Более 6 миллионов пользователей онлайн в час пик, более 350 тысяч web-запросов в секунду, более 650 тысяч обращений к фотографиям и видео в секунду на сайте, свыше 10000 серверов и устройств хранения, петабайты данных — это наша повседневная реальность и рабочая среда. Большинство задач, которые возникают перед нами каждый день, не имеют готовых решений — поэтому мы используем собственные разработки. Это сложная, увлекательная и очень интересная работа.

Задачи

  • Формирование архитектурных требований безопасности при разработке новой функциональности продукта, построение процесса security review.
  • Сопровождение и контроль реализации требований безопасности продуктовыми командами.
  • Помощь командам разработки и тестирования по вопросам продуктовой безопасности.
  • Разработка и актуализация документации по критичной ИБ-функциональности, схемам данных и процессов и т.д.
  • Разработка продуктовых моделей угроз (по STRIDE, DREAD, PASTA и пр.).
  • Помощь командам DevOps при внедрении инструментов безопасности, тестирование и внедрение новых инструментов безопасности.
  • Участие в проведении аудитов ИБ вместе с головной командой безопасности приложений и внешними подрядчиками.
  • Участие в разборе уязвимостей и реагировании на инциденты в составе команды продуктовой безопасности.

Требования

  • Глубокие знания принципов проектирования архитектуры и обеспечения безопасности мобильных и веб-приложений, безопасной разработки.
  • Опыт проведения security review, аудитов безопасности приложений, участия в продуктовой разработке не менее 3-х лет.
  • Опыт работы с высоконагруженными приложениями и современными мобильными и веб-технологиями.
  • Понимание особенностей гибкой разработки в крупных ИТ-проектах.
  • Высшее образование в области ИТ/ИБ.
  • Знание современных технических решений по защите мобильных и веб-приложений и безопасной разработке.

Будет плюсом

  • Знание английского языка на уровне чтения технической документации
  • Наличие сертификатов, например, CISSP, SSCP и др.

Мы предлагаем

Гибкий график работы
Офис в центре города
ДМС
Профессиональная команда
Интересные задачи
Откликнуться

Похожие вакансии

Люди — это главная ценность Одноклассников. Работая у нас, вы получаете комфортные условия и уникальный опыт разработки

Эксперт по информационной безопасности

information security
Посмотреть все
Не нашли подходящую вакансию? Расскажите о себе, и мы обсудим возможные варианты
Связаться с нами
© Одноклассники, 2006 – 2023