Менеджер по безопасности цифровых сервисов

Novabev Group объединяет тех, кому важно расти и развиваться в профессии, кто не боится ответственности, нового опыта и болеет за успех общего дела. Мы настоящий коллектив профессионалов, мотивированных на достижение лучших результатов, на первенство в индустрии. Мы гордимся людьми, которые своим упорством, преданностью и нестандартным подходом к решению задач создают успех NOVABEV GROUP. Корпоративная культура нашей компании – это культура лидерства и внутреннего предпринимательства.

Основные задачи:

• Анализ архитектуры веб-сервисов и цифровых платформ;
• Внедрение и развитие процессов Application Security / SSDLC;
• Формирование требований безопасности к веб- и мобильным приложениям;
• Подготовка mitigations и рекомендаций по снижению рисков;
• Управление программой пентестов внешними подрядчиками;
• Контроль качества отчетов и контроль устранения выявленных уязвимостей;
• Управление процессом анализа уязвимостей внешнего периметра;
• Работа с результатами DAST-сканирования (анализ выявленных уязвимостей, менеджмент их устранения);
• Развитие и аудит решений защиты веб-ресурсов: WAF, Anti-DDoS;
• Проведение ревью текущих конфигураций: WAF и Anti-DDoS;
• Расширение покрытия защиты на новые сервисы;
• Участие в пилотировании альтернативных решений защиты;
• Формирование и поддержка реестра внешних веб-сервисов компании;
• Категоризация сервисов по уровню критичности;
• Подготовка рекомендаций по ограничению доступа (VPN, закрытие сервисов и др.)
• Развитие направлений: API Security; безопасность мобильных приложений Attack Surface Management;
• Использование Threat Intelligence для анализа атак на веб-ресурсы;
• Взаимодействие с SOC при расследовании атак на цифровые сервисы;

Ключевые требования к кандидату:

• Понимание архитектуры веб-приложений и веб-сервисов;
• Знание OWASP Top 10;
• Понимание основных техник атак на веб-приложения;
• Опыт работы с инструментами тестирования безопасности: DAST, pentest;
• Понимание принципов SSDLC;
• Опыт работы или понимание принципов работы: WAF, Anti-DDoS, API Security;
• Опыт взаимодействия с командами разработки и управления пентестов.
• Ищем сильного менеджера с дальнейшей возможностью формирования собственной команды по мере развития направления; так же
  участия в формировании архитектуры безопасности цифровых сервисов компании.

Мы предлагаем:

• Официальное трудоустройство в соответствии с ТК РФ;
• Формат работы офис или гибрид (3 дня офис);
• Новый и современный офис в центре Москвы (рядом парка Музеон в шаговой доступности от метро Полянка, Третьяковская, Кропоткинская);
• Программа лояльности BestBenefits, массажное кресло, турник в офисе;
• Корпоративная скидка на продукцию компании и развитая партнерская сеть;
• Подарки сотрудникам на Новый год, гендерные праздники;
• Развитая корпоративная культура;
• Возможность профессионального роста: обучение сотрудников, внешние тренинги и курсы повышения квалификации;

• Развитие сотрудников внутри компании, возможность карьерного роста;

• Кухонные зоны и чай, кофе, фрукты в офисе.