Москва
Совместно с нашим клиентом, фэшен-ритейлером, находимся в поиске эксперта по безопасности web-сервисов компании. На данной роли будет возможность сформировать свою команду.
Какие задачи тебе предстоят:
- Проведение внутренних аудитов безопасности инфраструктуры, информационных систем
- Формирование требований к разработке и инфраструктуре разрабатываемого ПО в области ИБ
- Координация действий при инцидентах, разработка и внедрение планов восстановления после инцидентов
- Построение «безопасной» разработки, внедрение в процессы CI/CD тестирования SAST/DAST
- Интеграция инструментов безопасности в процессы DevOps (DevSecOps)
- Управление и мониторинг средств защиты информации, таких как WAF, IDS/IPS
- Патч-менеджмент и обеспечение наличия бэкапов данных веб-сервисов
- Реализация мер по защите контейнерных решений и облачной инфраструктуры, включая контроль за безопасностью Kubernetes и связанных сервисов
- Управление политиками доступа и секретами в облачной инфраструктуре
- Контроль за соблюдением требований информационной безопасности внешними подрядчиками и аутстафф сотрудниками.
Отлично если ты обладаешь:
- Высшее техническое/юридическое образование, в области информационной безопасности, компьютерных наук или смежных областях
- Опыт работы в сфере информационной безопасности не менее 5 лет
- Глубокие технические знания в области информационной безопасности, сетевых технологий и операционных систем (Windows, MacOS, Linux)
- Практический опыт в разработке и реализации стратегий ИБ в области защиты веб-сервисов (SATA/DAST, опыт управления процессами DevSecOps, аудит безопасности и анализ уязвимостей)
- Понимание принципов безопасности Kubernetes и облачных платформ. Опыт защиты контейнерных решений, управление секретами и политиками доступов в облаках
- Эффективный инцидент менеджмент
- Технологическая экспертиза и внедрение систем безопасности, опыт проведения внутренних аудитов
- Аналитическое мышление и системный подход
- Опыт взаимодействия с внешними подрядчиками
- Опыт планирования и проведения обучения по ИБ
- Опыт управления командой разработчиков и инженеров по безопасности
- Наличие успешных проектов внедрения инструментов и процессов в области ИБ веб-сервисов
- Самостоятельное внедрение инструментов безопасности, SAST/DAST, WAF, IDS/IPS, а также интеграции процессов DevSecOps
- Понимание принципов безопасности Kubernetes и облачных платформ
- Приветствуется наличие сертификаций в области информационной безопасности, таких как CISSP, CEH, OSCP, CCSP
Условия:
- Возможность гибридного графика
- Оформление согласно ТК РФ
- Возможности профессионального роста на крупных проектах
- Скидки на продукцию компании
- Скидки на онлайн обучение