Обязанности:
Совместно с нашим клиентом, фэшен-ритейлером, находимся в поиске эксперта по безопасности web-сервисов компании. На данной роли будет возможность сформировать свою команду. Какие задачи тебе предстоят: Проведение внутренних аудитов безопасности инфраструктуры, информационных систем Формирование требований к разработке и инфраструктуре разрабатываемого ПО в области ИБ Координация действий при инцидентах, разработка и внедрение планов восстановления после инцидентов Построение «безопасной» разработки, внедрение в процессы CI/CD тестирования SAST/DAST Интеграция инструментов безопасности в процессы DevOps (DevSecOps) Управление и мониторинг средств защиты информации, таких как WAF, IDS/IPS Патч-менеджмент и обеспечение наличия бэкапов данных веб-сервисов Реализация мер по защите контейнерных решений и облачной инфраструктуры, включая контроль за безопасностью Kubernetes и связанных сервисов Управление политиками доступа и секретами в облачной инфраструктуре Контроль за соблюдением требований информационной безопасности внешними подрядчиками и аутстафф сотрудниками. Отлично если ты обладаешь: Высшее техническое/юридическое образование, в области информационной безопасности, компьютерных наук или смежных областях Опыт работы в сфере информационной безопасности не менее 5 лет Глубокие технические знания в области информационной безопасности, сетевых технологий и операционных систем (Windows, MacOS, Linux) Практический опыт в разработке и реализации стратегий ИБ в области защиты веб-сервисов (SATA/DAST, опыт управления процессами DevSecOps, аудит безопасности и анализ уязвимостей) Понимание принципов безопасности Kubernetes и облачных платформ. Опыт защиты контейнерных решений, управление секретами и политиками доступов в облаках Эффективный инцидент менеджмент Технологическая экспертиза и внедрение систем безопасности, опыт проведения внутренних аудитов Аналитическое мышление и системный подход Опыт взаимодействия с внешними подрядчиками Опыт планирования и проведения обучения по ИБ Опыт управления командой разработчиков и инженеров по безопасности Наличие успешных проектов внедрения инструментов и процессов в области ИБ веб-сервисов Самостоятельное внедрение инструментов безопасности, SAST/DAST, WAF, IDS/IPS, а также интеграции процессов DevSecOps Понимание принципов безопасности Kubernetes и облачных платформ Приветствуется наличие сертификаций в области информационной безопасности, таких как CISSP, CEH, OSCP, CCSP Условия: Возможность гибридного графика Оформление согласно ТК РФ Возможности профессионального роста на крупных проектах Скидки на продукцию компании Скидки на онлайн обучениеПохожие вакансии