DevSecOps Эксперт

Совместно с нашим клиентом, фэшен-ритейлером, находимся в поиске эксперта по безопасности web-сервисов компании. На данной роли будет возможность сформировать свою команду.

Какие задачи тебе предстоят:

• Проведение внутренних аудитов безопасности инфраструктуры, информационных систем
• Формирование требований к разработке и инфраструктуре разрабатываемого ПО в области ИБ
• Координация действий при инцидентах, разработка и внедрение планов восстановления после инцидентов
• Построение «безопасной» разработки, внедрение в процессы CI/CD тестирования SAST/DAST
• Интеграция инструментов безопасности в процессы DevOps (DevSecOps)
• Управление и мониторинг средств защиты информации, таких как WAF, IDS/IPS
• Патч-менеджмент и обеспечение наличия бэкапов данных веб-сервисов
• Реализация мер по защите контейнерных решений и облачной инфраструктуры, включая контроль за безопасностью Kubernetes и связанных сервисов
• Управление политиками доступа и секретами в облачной инфраструктуре
• Контроль за соблюдением требований информационной безопасности внешними подрядчиками и аутстафф сотрудниками.

Отлично если ты обладаешь:

• Высшее техническое/юридическое образование, в области информационной безопасности, компьютерных наук или смежных областях
• Опыт работы в сфере информационной безопасности не менее 5 лет
• Глубокие технические знания в области информационной безопасности, сетевых технологий и операционных систем (Windows, MacOS, Linux)
• Практический опыт в разработке и реализации стратегий ИБ в области защиты веб-сервисов (SATA/DAST, опыт управления процессами DevSecOps, аудит безопасности и анализ уязвимостей)
• Понимание принципов безопасности Kubernetes и облачных платформ. Опыт защиты контейнерных решений, управление секретами и политиками доступов в облаках
• Эффективный инцидент менеджмент
• Технологическая экспертиза и внедрение систем безопасности, опыт проведения внутренних аудитов
• Аналитическое мышление и системный подход
• Опыт взаимодействия с внешними подрядчиками
• Опыт планирования и проведения обучения по ИБ
• Опыт управления командой разработчиков и инженеров по безопасности
• Наличие успешных проектов внедрения инструментов и процессов в области ИБ веб-сервисов
• Самостоятельное внедрение инструментов безопасности, SAST/DAST, WAF, IDS/IPS, а также интеграции процессов DevSecOps
• Понимание принципов безопасности Kubernetes и облачных платформ
• Приветствуется наличие сертификаций в области информационной безопасности, таких как CISSP, CEH, OSCP, CCSP

Условия:

• Возможность гибридного графика
• Оформление согласно ТК РФ
• Возможности профессионального роста на крупных проектах
• Скидки на продукцию компании
• Скидки на онлайн обучение