Отзыв о городе
1-ТРК
История переезда

Менеджер по информационной безопасности

Дата размещения вакансии: 04.06.2026
Работодатель: ЮНИРЕСТ
Уровень зарплаты:
з/п не указана
Город:
Москва
Старопетровский проезд 11к1
Требуемый опыт работы:
Более 6 лет

Ключевая цель роли

Обеспечение безопасности приложений и ИТ-систем за счёт системного анализа защищённости, внедрения SSDLC и управления уязвимостями. Задача — снизить риски, повысить устойчивость сервисов и соблюсти требования регуляторов (152-ФЗ, ISO 27001, OWASP).

Структура команды: в отделе ИБ 7 человек — SOC, GRC и ваша группа AppSec (2 инженера в прямом подчинении).

Чем предстоит заниматься:

  • Пентесты, security review, ведение программы Bug Bounty (взаимодействие с исследователями, защита программы при инцидентах). Приоритизация уязвимостей, контроль устранения, управление остаточными рисками.
  • Внедрение и развитие безопасной разработки. Интеграция SAST, DAST, SCA в CI/CD. Формирование требований по безопасной разработке.
  • Архитектурное и техническое ревью ИТ-систем. Участие в архитектурных комитетах и PI-планировании как эксперт по ИБ.
  • WAF, защита от DDoS (включая облачные решения), инструменты SSDLC.
  • Участие в расследовании инцидентов, разработка регламентов, консультации ИТ-команд.
  • Руководство 2 инженерами (постановка задач, контроль, развитие). Взаимодействие с подрядчиками и внешними аудиторами.

Наши ожидания:

  • Высшее техническое.

  • Опыт в ИБ от 5 лет, управленческий опыт от 3 лет (даже небольшой командой).

  • Приветствуется опыт в ресторанном бизнесе / HoReCa.

  • Глубокие знания SSDLC, опыт работы с SAST/DAST/SCA, проведение пентестов.

  • Обязательный опыт настройки и эксплуатации WAF и Anti-DDoS (включая облачные решения).

  • Опыт ведения программы Bug Bounty (выстраивание, взаимодействие с исследователями, защита программы внутри компании).

  • Знание OWASP Top 10, умение интерпретировать результаты сканирований и управлять уязвимостями.

  • Опыт реагирования на инциденты, участие в Red Team активностях.

  • Сертификаты приветствуются: OSCP, CEH, CCNA, ECDE.

  • Умение отстаивать позицию ИБ перед бизнесом, разработкой и вендорами — аргументированно продавать решения.

  • Навыки руководства небольшой командой в сочетании с самостоятельностью.

  • Коммуникативные навыки, стратегическое и тактическое планирование.

  • Многозадачность, личная ответственность, нацеленность на развитие.

Откликнуться

Похожие вакансии: Москва

Предупреждение о сборе статистики

Этот сайт в соответствии с Политикой Конфиденциальности собирает статистику посещения и данные посетителей, а также использует cookie.