з/п не указана
Москва
Нижний Сусальный переулок 5с3А
Нижний Сусальный переулок 5с3А
От 3 до 6 лет
Задачи:
- Проведение внутренних аудитов безопасности инфраструктуры, информационных систем
- Формирование требований к разработке и инфраструктуре разрабатываемого ПО в области ИБ
- Координация действий при инцидентах, разработка и внедрение планов восстановления после инцидентов
- Построение «безопасной» разработки, внедрение в процессы CI/CD тестирования SAST/DAST
- Интеграция инструментов безопасности в процессы DevOps (DevSecOps)
- Управление и мониторинг средств защиты информации, таких как WAF, IDS/IPS
- Патч-менеджмент и обеспечение наличия бэкапов данных веб-сервисов
- Реализация мер по защите контейнерных решений и облачной инфраструктуры, включая контроль за безопасностью Kubernetes и связанных сервисов
- Управление политиками доступа и секретами в облачной инфраструктуре
- Контроль за соблюдением требований информационной безопасности внешними подрядчиками и аутстафф сотрудниками
Пожелания к кандидату:
- Высшее техническое/юридическое образование, в области информационной безопасности, компьютерных наук или смежных областях
- Опыт работы в сфере информационной безопасности не менее 5 лет
- Глубокие технические знания в области информационной безопасности, сетевых технологий и операционных систем (Windows, MacOS, Linux)
- Практический опыт в разработке и реализации стратегий ИБ в области защиты веб-сервисов (SATA/DAST, опыт управления процессами DevSecOps, аудит безопасности и анализ уязвимостей)
- Понимание принципов безопасности Kubernetes и облачных платформ. Опыт защиты контейнерных решений, управление секретами и политиками доступов в облаках
- Эффективный инцидент менеджмент
- Технологическая экспертиза и внедрение систем безопасности, опыт проведения внутренних аудитов
- Аналитическое мышление и системный подход
- Опыт взаимодействия с внешними подрядчиками
- Опыт планирования и проведения обучения по ИБ
- Опыт управления командой разработчиков и инженеров по безопасности
- Наличие успешных проектов внедрения инструментов и процессов в области ИБ веб-сервисов
- Самостоятельное внедрение инструментов безопасности, SAST/DAST, WAF, IDS/IPS, а также интеграции процессов DevSecOps
- Понимание принципов безопасности Kubernetes и облачных платформ
- Приветствуется наличие сертификаций в области информационной безопасности, таких как CISSP, CEH, OSCP, CCSP
Мы предлагаем:
- Оформление согласно Трудовому Кодексу РФ
- Стабильная заработная плата, установленная в соответствии с законодательством РФ, обсуждаемая индивидуально в зависимости от уровня квалификации
- Гибкий график работы 5/2 с возможностью рассмотрения гибридного формата
- Возможности профессионального роста на крупных проектах и изучение передовых технологий
- Работа в команде профессионалов, нацеленных на достижение общих целей и решение интересных задач
- Скидка 25% на продукцию компании
