ISS
Менеджер по информационной безопасности
- Информационная безопасность
- DevSecOps
- OWASP
- Английский — B2 — Средне-продвинутый
-
Образование в области ИТ, информационной безопасности или смежных дисциплин;
-
Опыт работы в сфере информационной безопасности или аудита ПО (желательно в ИТ-компаниях);
-
Знание российских нормативных документов и стандартов ИБ (ФСТЭК, 187-ФЗ, 572-ФЗ и др.), а также международных регламентов и стандартов (GDPR, ISO 27001, NIST и др.);
-
Понимание принципов безопасной разработки ПО и архитектуры защищенных систем;
-
Навыки проведения и/или организации тестирования безопасности (SAST, DAST, пентест) и анализа уязвимостей;
-
Уверенное владение русским и английским языками на уровне технической документации;
-
Коммуникативные навыки и умение объяснять технические детали нетехническим специалистам (клиентам, аудиторам);
-
Аналитический склад ума, умение планировать и вести несколько задач одновременно.
-
Образование в области ИТ, информационной безопасности или смежных дисциплин;
-
Опыт работы в сфере информационной безопасности или аудита ПО (желательно в ИТ-компаниях);
-
Знание российских нормативных документов и стандартов ИБ (ФСТЭК, 187-ФЗ, 572-ФЗ и др.), а также международных регламентов и стандартов (GDPR, ISO 27001, NIST и др.);
-
Понимание принципов безопасной разработки ПО и архитектуры защищенных систем;
-
Навыки проведения и/или организации тестирования безопасности (SAST, DAST, пентест) и анализа уязвимостей;
-
Уверенное владение русским и английским языками на уровне технической документации;
-
Коммуникативные навыки и умение объяснять технические детали нетехническим специалистам (клиентам, аудиторам);
-
Аналитический склад ума, умение планировать и вести несколько задач одновременно.
Плюсом будет:
- Опыт программирования или понимание основ языков разработки (для взаимодействия с командой разработчиков);
- Знание и практический опыт работы с системами видеонаблюдения или аналогичными встраиваемыми решениями;
- Опыт взаимодействия с государственными органами по вопросам аттестации ИБ (подготовка к экспертизе ФСТЭК, аттестация систем);
- Знакомство с открытыми инструментами и фреймворками для тестирования безопасности (OWASP ZAP, Metasploit, Burp Suite и др.);
- Наличие сертификатов в области ИБ (CISSP, CISM, OSCP/CEH и др.) или прохождение профессионального обучения по ИБ.
-
Работу над продуктом мирового уровня;
-
Задачи, которые вам точно будут интересны;
-
Гибридный график работы (понедельник, среда офисные дни);
-
Трудоустройство по ТК, "белая" заработная плата, полная оплата отпуска и больничных;
-
Оплата обедов
-
Участие в корпоративных мероприятиях и тимбилдингах;
-
12 отгулов в год;
-
ДМС.