Требования:
- Опыт построения результато-ориентированной информационной безопасности;
- Понимание принципов работы современных IT-технологий, включая CI/CD, контейнеризацию и оркестрацию;
- Понимание основных видов уязвимостей и атак, а также способов защиты от них;
- Понимание ключевых принципов разработки безопасных приложений;
- Навыки моделирования угроз и анализа рисков в современных IT-системах;
- Опыт организации пентестов, кибериспытаний или bug bounty-программ со стороны заказчика;
- Опыт взаимодействия с SOC;
- Навыки взаимодействия с бизнесом и IT-командами для эффективного внедрения решений.
Задачи:
- Организация работы команды ИБ;
- Построение комплексной результато-ориентированной ИБ, планирование и реализация стратегии ИБ;
- Сопровождение всех этапов жизненного цикла продуктов и инфраструктуры с точки зрения безопасности;
-
Оценка рисков и моделирование угроз для систем и бизнес-процессов;
-
Организация работы с подрядчиками в части ИБ;
- Взаимодействие с регуляторами по вопросам ИБ.
Мы предлагаем:
- Конкурентную заработную плату;
- Официальное оформление по ТК РФ;
- Работу в аккредитованной IT компании;
- Программу ДМС, включая стоматологию и психолога;
- Корпоративные спортивные мероприятия, включая футбол и йогу;
- Уроки английского языка;
- Возможность выступать на внутренних speakers club;
- Поздравления и подарки на день рождения, а также к свадьбе и рождению детей;
- Доступ к корпоративной библиотеке;
- Возможность внешнего профессионального обучения и повышения квалификации, посещение конференций, доступ к внутреннему каталогу онлайн курсов;
- Участие в тимбилдингах;
- Оплачиваемый отпуск 28 календарных дней и больничные;
- Удаленный или гибридный формат работы;
- Дружный коллектив профессионалов своего дела.