Публичная Компания «Freedom Finance Global PLC»
Руководитель практики по защите приложений
Не указана
- Информационная безопасность
- Анализ уязвимостей
- DLP
- WAF
- Защита данных
- Защита приложений
- Управление командой
Миссия:
Тактическое и операционное управление задачами по защите информационных систем компаний, ключевая роль в обеспечении безопасности корпоративных приложений и защиты данных, сотрудничая с разработчиками, администраторами и командами ИБ для реализации комплексных решений по защите от киберугроз.
Задачи:
- Разработка и внедрение регламентов реализации процессов защиты приложений (защита от межсетевых атак, управление доступом, управление уязвимостями, безопасное конфигурирование);
- Создание и актуализация архитектуры защиты приложений от киберугроз;
- Руководство командой специалистов из трёх человек;
- Распределение задач и контроль исполнения планов работы;
- Координация работ по обновлению систем безопасности и внедрению новых решений;
- Настройка и управление систем безопасности классов PAM, DLP, AV, VM, MDM;
- Создание и управление стандартами ИБ для приложений, включая веб-приложения, мобильные приложения и API;
- Проведение оценок безопасности новых информационных систем и рекомендаций по их интеграции в существующую инфраструктуру;
- Участие в проектировании и реализации новых технологий и инструментов для повышения уровня информационной безопасности;
- Методологическая и практическая помощь компаниям Холдинга.
Мы ожидаем от кандидата:
- Высшее образование в области ИБ\ИТ;
- Опыт работы в ИБ не менее 5 лет;
- Опыт на руководящей должности в области ИТ\ИБ от 2–3 лет;
- Опыт проектирования систем ИБ (NGFW, WAF, DLP, SIEM, EDR, MDM и др.);
- Опыт управления командой специалистов, способность планировать и организовывать работу отдела;
- Умение взаимодействовать с другими отделами и внешними партнерами;
- Хорошие знания технологий защиты от сетевых атак;
- Навыки управления проектами;
- Хорошие коммуникативные навыки и опыт работы с кросс-функциональными командами (разработчики, ИБ, системные администраторы);
- Навыки документированием процессов.
Технические навыки:
- Опыт постановки задач по реализации контролей безопасности при проектировании информационных систем и их интеграционных взаимодействиях;
- Опыт работы со сканерами уязвимостями, анализа и приоритезации уязвимостей, инструментами автоматизированного управления обновлениями;
- Опыт построения процесса контроля предоставляемых прав доступа пользователям;
- Опыт администрирования защитных решений типа PAM, DLP, AV, WAF;
- Понимание принципов защиты данных в приложениях и их соотнесения с типовыми угрозами (например OWASP Top 10);
- Опыт построения процессов управления доступом в приложениях (RBAC, ACL);
- Знание руководящих документов по информационной безопасности, таких как PCI DSS, ISO 27001, ISO27002, Постановлений НБРК и АРРФР для финансового сектора.
Будет плюсом:
- Опыт реализации контролей безопасности в облачных платформах (AWS, Azure);
- Знание современных технологий шифрования и аутентификации (OAuth) и применения для защиты в приложениях;
- Наличие профильных сертификаций в области кибербезопасности, ИТ архитектуры, облачных технологий.
Что мы предлагаем:
- Профессиональный коллектив;
- Возможность работать над проектами, приносящими пользу для тысяч людей;
- Неограниченный рост;
- Комфортный офис с лаундж-зонами и кафетериями;
- Скидки на фитнесс, обучение английскому языку, подарки на праздники и дни рождения;
- Бонусы и уникальные предложения от компаний холдинга;
- Спонсирование профессионального обучения;
- Насыщенная корпоративная жизнь с выездами на природу, праздничными мероприятиями в офисе, играми и розыгрышами подарков.