Магнит OMNI - команда, которая создаёт уникальный омниканальный опыт для клиентов, объединяя «Магнит Плюс», «Магнит Фудтех», «Магнит Маркет», «Магнит AdTech» в единый контур. Мы трансформируем ритейл, предлагая инновационные решения, которые делают жизнь клиентов лучше. И сейчас у нас открыта позиция Руководителя команды ИБ. Если ты проактивен, имеешь классный опыт, то скорее откликайся!
Мы занимаемся техническими аспектами ИБ одного из крупнейших ритейлеров в РФ. Защищаем как внешний периметр, так и внутренние ИС, используя самые современные средства и методики защиты информации. Мы открываем позицию Руководителя команды в вертикали OMNI для воплощения амбициозных планов по развитию безопасности в одном из крупнейших ритейлеров России.
В этой роли ты станешь неотъемлемой частью команды профессионалов, посвятивших себя обеспечению безопасности и устойчивости наших цифровых сервисов.
О нашей команде и проектах: Наша задача обеспечить полную безопасность во всех имеющихся информационных систем. Сотрудники подразделения обладают высокой квалификацией и постоянно повышают уровень своих навыков, а также принимают участие в конференциях по безопасности (PHdays, OffZone, ZeroNights).
Чем ты будешь заниматься
-
Организовывать процессы обеспечения кибербезопасности компании
-
Строить и оптимизировать процессы защиты данных с учетом требований PCI DSS, 152-ФЗ и других стандартов, актуальных для финансовых операций и обработки персональных данных
-
Организовывать работу команды кибербезопасности и взаимодействия ее с другими командами
-
Разрабатывать и внедрять меры по защите ИС и ИТ-инфраструктуры от киберугроз
-
Руководить сопровождением и развитием систем WAF и Anti-DDoS (настройка, мониторинг, реагирование, оптимизация)
-
Планировать и контролировать выполнение мероприятий по ИБ
-
Взаимодействовать с командами DevOps и DevSecOps: согласовывать требования ИБ, интегрировать средства контроля и защиты на этапах CI/CD
-
Участвовать в процессе оценки рисков и уязвимостей ИС
-
Проводить разбор инцидентов и вырабатывать рекомендации по предотвращению
-
Разрабатывать метрики информационной безопасности и готовить регулярную отчетность для высшего руководства компании
Мы ожидаем
-
Высшее техническое образование в области ИБ / ИТ, опыт работы в области кибербезопасности не менее 5 лет, хороший технический бэкграунд
-
Опыт руководства командой или проектами в области ИБ от 1–2 лет
-
Навыки построения и документирования процессов ИБ
-
Глубокие знания в области сетевой безопасности, протоколов, современных угроз и методов защиты
-
Глубокие знания в области защиты веб-приложений, API и микросервисных архитектур
-
Опыт взаимодействия с командами разработки и сопровождения
-
Опыт управления процессами выявления и устранения уязвимостей в крупных корпоративных сетях
-
Опыт внедрения и эксплуатации современных средств защиты: WAF, SIEM, EDR, DAST/SAST, системы защиты от DDoS, средства мониторинга сетевой безопасности
-
Понимание современных принципов DevSecOps и опыт интеграции безопасности в процессы CI/CD
-
Уверенный опыт интеграции СЗИ с элементами инфраструктуры организации (Active Directory, прокси-серверы, web-сервисы)
-
Экспертиза в вопросах безопасности платежных систем и соответствия требованиям PCI DSS
Стек технологий
PostgreSQL, Linux, Windows, Kubernetes, WAF, VM, EDR, SIEM, SAST, DAST, IAST, Container Security, ASOC, AntiDDoS
Мы предлагаем
- Работу в аккредитованной IT-компании;
- График работы 5/2 с гибким началом рабочего дня;
- Возможность работать как удаленно, так и в современных офисах с зонами отдыха в Москве, Краснодаре, Санкт-Петербурге и Иннополисе;
- ДМС со стоматологией;
- Оплату обучения на курсах и участие в конференциях;
- Возможность реализовать свой опыт и потенциал в интересных и многоплановых проектах;
- Прозрачные цели, четкие ожидания, здравый смысл в процессах и управленческих подходах;
- Возможность проведения митапов, хакатонов, где есть возможность познакомиться с работой других подразделений;
- Наличие корпоративных скидок PRIMEZONE, программ лояльности, корпоративной библиотеки, курсов;
- Отсутствие трекинга времени;
- Корпоративную технику для комфортной работы.