У меня есть вакансия в крупную продуктовую компанию эксперта по кибербезопасности
Департамент кибербезопасности 25 человек, сейчас ищем эксперта/архитектора именно в команду, которая занимается архитектурными решениями, состав команды: 5 экспертов и руководитель.
Ключевые задачи:
-
Проработка архитектурных решений в части кибербезопасности совместно с продуктовыми и ИТ командами, формирование требований к разрабатываемым сервисам и контроль реализации
-
Выявление угроз и оценка рисков кибербезопасности для бизнес-процессов, сервисов и компонентов ИТ инфраструктуры
-
Участие в разработке и согласование проектной документации, включая архитектуру, схемы бизнес-процессов, функциональные требования, технические задания
-
Разработка внутренней нормативной документации по кибербезопасности
-
Проведение аудита кибербезопасности существующих сервисов с целью выявления архитектурных отклонений и нарушений требований кибербезопасности, постановка задач на устранение выявленных отклонений и нарушений
-
Консультирование продуктовых и ИТ команд по вопросам кибербезопасности
-
Участие в согласовании запросов на доступ
-
Совершенствование процессов кибербезопасности
Наши ожидания:
-
Понимание принципов работы современных веб-приложений, микросервисной архитектуры, контейнеризированных приложений, процессов CI/CD и безопасной разработки, модели OSI
-
Опыт построения архитектуры приложений с учетом подхода Security by Design
-
Знание и опыт применения стандартов в области кибербезопасности (152-ФЗ, приказы и методики фстэк (например, 21 приказ), ISO серия 27000)
-
Знание процессов обеспечения информационной безопасности (сетевой безопасности, веб-безопасности, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы, виртуальных инфраструктур и др.)
-
Опыт разработки, согласования и актуализации внутренней нормативной документации по кибербезопасности
-
Опыт прохождения или проведения аудитов кибербезопасности (оценка соответствия требованиям защиты персональных данных, комплексный аудит процессов управления и обеспечения информационной безопасности, анализ архитектуры и конфигураций механизмов безопасности ИТ-инфраструктуры, выявление уязвимостей и тестирование на проникновение)
Что предлагаем:
- Работу в аккредитованной IT компании
- Конкурентную заработную плату
- Полис ДМС с первого месяца работы
- Современную технику для работы
- Корпоративный университет, онлайн-курсы для повышения квалификации, конференции, митапы
- Фитнес-зал в здании офиса
- Льготную программу ипотеки для сотрудников
- Формат работы: гибрид ( примерно 5 раз в месяц есть встречи в офисе, остальные дни можно удаленно работать)
Этапы:
1) hr интервью - 20 минут (аудио формат)
2) тех интервью - знакомство с тимлидом,60 минут, видео формат
3) финал с CISO - 30 минут, видео формат
4) СБ - заполнение анкеты (1-3 дня на проверку)
