Мы — инновационная компания, разрабатывающая и поддерживающая сложную микросервисную инфраструктуру для обработки персональных данных. В связи с возрастанием требований к безопасности и соблюдения стандартов защиты данных, мы ищем высококвалифицированного специалиста по информационной безопасности для проведения полного аудита нашей инфраструктуры. Цель аудита — выявление уязвимостей, оценка рисков и разработка рекомендаций по повышению безопасности на всех уровнях системы.
Основные обязанности:
-
Проведение комплексного аудита безопасности всех компонентов микросервисной архитектуры (сервисы, API, базы данных, сети и контейнеризированные окружения).
-
Анализ процессов хранения, обработки и передачи персональных данных с целью выявления потенциальных угроз безопасности.
-
Проведение оценок риска, тестирования на проникновение (pen-testing) и анализа уязвимостей.
-
Разработка подробного отчёта с выявленными проблемами, их критичностью и конкретными рекомендациями по устранению уязвимостей.
-
Взаимодействие с командой разработки, архитекторов и DevOps для реализации предложенных рекомендаций и улучшения текущей инфраструктуры.
-
Оценка соответствия требованиям законодательства в сфере защиты персональных данных (например, GDPR, ФЗ-152 и пр.).
-
Разработка и предложение мер по автоматизации процессов контроля безопасности в инфраструктуре.
Требования к кандидату:
-
Высшее техническое образование (предпочтительно в области информационных технологий или кибербезопасности).
-
Минимум 5 лет опыта работы в области информационной безопасности или проведения аудитов корпоративных инфраструктур.
-
Глубокие знания современных угроз и методологий аудита безопасности, включая методики тестирования на проникновение и анализ уязвимостей.
-
Опыт работы с микросервисной архитектурой, контейнерами (Docker, Kubernetes) и облачными сервисами (AWS, Google Cloud, Azure и т.д.).
-
Знание протоколов передачи данных, API, сетевых технологий и современных стандартов шифрования.
-
Опыт работы с нормативными требованиями и стандартами защиты персональных данных (GDPR, ISO 27001, PCI-DSS и др.).
-
Наличие профильных сертификатов будет преимуществом (CISSP, OSCP, CEH, etc.).
-
Аналитическое мышление, внимание к деталям и отличные коммуникативные навыки для взаимодействия с техническими и административными подразделениями.
Условия:
-
Работа по контракту/проектная работа (с возможностью удалённой работы и гибкого графика).
-
Конкурентная оплата, обсуждаемая по результатам собеседования.
-
Возможность участия в стратегических процессах компании и формирования политики безопасности.
-
Работа в динамичной команде профессионалов с высокими стандартами разработки и безопасности.
Как подать заявку:
Если Вы обладаете необходимой квалификацией и готовы принять вызов, отправьте своё резюме и краткое сопроводительное письмо на [электронную почту компании] с темой «Аудит безопасности – [Ваше ФИО]». Мы внимательно рассмотрим каждую кандидатуру и свяжемся с Вами для дальнейшего обсуждения.