В отделе продуктовой безопасности мы строим процессы и технологии, которые задают высокий уровень защиты наших продуктов. В команде объединены AppSec, DevSecOps, Red Team, AI Security и архитектура ИБ — вместе мы обеспечиваем устойчивость и безопасность решений на всех этапах их жизненного цикла.Обязанности:Разработка архитектуры безопасности для информационных систем, приложений, облачных и гибридных инфраструктур, контейнерных платформ и сетей.Участие в проектировании ИТ-систем на всех этапах — от идеи до эксплуатации — с учётом принципов security-by-design и privacy-by-design.Определение и внедрение технических мер защиты: контроль доступа, криптография, WAF, EDR, DLP, SIEM, Zero Trust и др.Проведение анализа и моделирования угроз (Threat Modeling), формирование требований по защите и проектирование зон доверия.Оценка и внедрение современных средств защиты: SAST/DAST, IAM, DevSecOps-инструменты, CSPM, CNAPP и пр.Разработка архитектурной документации, стандартов и гайдлайнов по ИБ, контроль их применения в проектах.Аудит архитектуры и проектных решений, выявление архитектурных уязвимостей и участие в их устранении.Взаимодействие с облачными провайдерами (AWS, Azure, GCP, OCI): настройка IAM, VPC, KMS, logging и security controls.Участие в архитектурных комитетах, защита решений перед бизнесом, техлидами и безопасностью.Взаимодействие с DevOps, разработкой, архитекторами и юристами для поиска баланса между безопасностью и бизнес-целями.Поддержка соответствия стандартам и требованиям: ISO 27001, PCI DSS и др.Анализ рисков и участие в расследовании инцидентов: оценка последствий, разработка mitigations, участие в post-incident review. Требования:Опыт работы в области архитектуры или информационной безопасности от 3 лет.Знание архитектуры информационных систем, приложений, сетей, облачных и контейнерных решений.Практический опыт с современными подходами: Zero Trust, security-by-design, threat modeling.Навыки работы с инструментами: IAM, WAF, SIEM, EDR, SAST/DAST, DevSecOps-практики.Опыт проектирования и документирования архитектурных решений, участие в ревью и аудитах.Понимание CI/CD и взаимодействия с DevOps и разработкой.Английский язык на уровне чтения документации и коммуникации с вендорами.Beeline Казахстан — универсальный оператор связи, который предлагает услуги мобильной и фиксированной телефонии, международной и междугородней связи, передачи данных, доступа в интернет на базе беспроводных технологий, оптоволоконного доступа, Wi-Fi, а также сети третьего и четвертого поколения. Помимо стандартного перечня услуг Beeline предоставляет большое количество digital опций: мобильные финансы, мультимедийные сервисы, конвергентные услуги.Услугами Beeline по итогам четвертого квартала 2016 года пользуются более 9 миллионов клиентов.Beeline Казахстан признан самым уважаемым оператором страны по результатам репутационного аудита Reputation Institute.Оператор является частью международного телекоммуникационного холдинга «VEON» со штаб-квартирой в г.Амстердаме (Нидерланды). Сегодня Veon – седьмой в мире по числу абонентов сотовый оператор, по итогам четвертого квартала 2016 года компания обслуживает более 230 миллионов абонентов.
