Архитектор PaaS

Требования:

• Опыт проектирования высоконагруженных продуктов, отличное понимание паттернов проектирования отказоустойчивых и масштабируемых систем
• Знание современных подходов в аутентификации и авторизации, управлении ролями и доступами, протоколов аутентификации, решений по их реализации (Webauthn, OIDC, OAuth, FIDO2, MFA, 3FA, MPA, Ephemeral Accounts, PAM)
• Знание нормативной базы в области информационной безопасности (действующего законодательства РФ, Указов Президента РФ, Постановления правительства РФ, приказы регуляторов, международные стандарты безопасности в финансовой отрасли)
• Опыт проведения инфраструктурных или прикладных пентестов, offensive сертификации типа стека offensive security или ec-council
• Глубокое понимание технологий защиты сети, сетевых стеков (TCP/IP, http, gRPC, mTLS, IPSec, QUICK)
• Знание методологий формирования моделей угроз (OCTAVE, PASTA, Trike, STRIDE, VAST, др.)
• Опыт использования облачных сервисов и понимание устройства в части безопасности (Yandex Cloud / AWS / GCP)
• Уверенные знания Kubernetes, средств обеспечения безопасности платформы, понимание жизненного цикла контейнеров, принципов усиления защиты, специфичных уязвимостей и векторов атаки
• Опыт работы с OpenStack (или с любыми другими open-source аналогами), средств обеспечения безопасности нагрузок, понимание жизненного цикла виртуальных машин

Обязанности:

• Проектирование и разработка архитектуры безопасности и модели угроз продуктовой линейки
• Глубокое понимание предметной области продукта (например, систем управления базами для продукта Database as Service, операционных систем и firmware, secure boot, механики развертывания ОС и управления IPMI для Hardware as Service и пр.)
• Выявление актуальных для продукта угроз основываясь на используемых технологиях, пользовательских сценариях, обрабатываемых данных, трендах в подобных классах продуктов, лучших практиках

• Наша команда отвечает за все сервисы базовой ИТ инфраструктуры, предоставляемые по модели "как сервис" в рамках пользовательских сценариев в PaaS.

  В центре экосистемы Тинькофф лежат финансовые сервисы, поэтому вопросы обеспечения безопасности цепочек поставки и среды исполнения для нас являются ключевыми. Мы находимся в поиске DevSecOps эксперта, в задачи которого будет входить плотное взаимодействие с продуктовыми командами и командой безопасности для совместного создания, интеграции и поддержки процессов и инструментов для обеспечения качества поставки с точки зрения ИБ.

  Задачи включают в себя:

Мы предлагаем

• Работу в офисе или удаленно — по договоренности
• Платформу обучения и развития «Тинькофф Апгрейд». Курсы, тренинги, вебинары и базы знаний. Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии
• Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким
• Возможность работы в аккредитованной ИТ-компании
• Линейку льготных тарифов на продукты Тинькофф
• Частичную компенсацию затрат на спорт
• Well-being-программу, которая помогает улучшить психологическое и физическое здоровье, а также разобраться с юридическими и финансовыми вопросами
• Три дополнительных дня отпуска в год
• Достойную зарплату — обсудим ее на собеседовании