Обязанности:
Задачи: Проведение внутренних аудитов безопасности инфраструктуры, информационных систем Формирование требований к разработке и инфраструктуре разрабатываемого ПО в области ИБ Координация действий при инцидентах, разработка и внедрение планов восстановления после инцидентов Построение «безопасной» разработки, внедрение в процессы CI/CD тестирования SAST/DAST Интеграция инструментов безопасности в процессы DevOps (DevSecOps) Управление и мониторинг средств защиты информации, таких как WAF, IDS/IPS Патч-менеджмент и обеспечение наличия бэкапов данных веб-сервисов Реализация мер по защите контейнерных решений и облачной инфраструктуры, включая контроль за безопасностью Kubernetes и связанных сервисов Управление политиками доступа и секретами в облачной инфраструктуре Контроль за соблюдением требований информационной безопасности внешними подрядчиками и аутстафф сотрудниками Пожелания к кандидату: Высшее техническое/юридическое образование, в области информационной безопасности, компьютерных наук или смежных областях Опыт работы в сфере информационной безопасности не менее 5 лет Глубокие технические знания в области информационной безопасности, сетевых технологий и операционных систем (Windows, MacOS, Linux) Практический опыт в разработке и реализации стратегий ИБ в области защиты веб-сервисов (SATA/DAST, опыт управления процессами DevSecOps, аудит безопасности и анализ уязвимостей) Понимание принципов безопасности Kubernetes и облачных платформ. Опыт защиты контейнерных решений, управление секретами и политиками доступов в облаках Эффективный инцидент менеджмент Технологическая экспертиза и внедрение систем безопасности, опыт проведения внутренних аудитов Аналитическое мышление и системный подход Опыт взаимодействия с внешними подрядчиками Опыт планирования и проведения обучения по ИБ Опыт управления командой разработчиков и инженеров по безопасности Наличие успешных проектов внедрения инструментов и процессов в области ИБ веб-сервисов Самостоятельное внедрение инструментов безопасности, SAST/DAST, WAF, IDS/IPS, а также интеграции процессов DevSecOps Понимание принципов безопасности Kubernetes и облачных платформ Приветствуется наличие сертификаций в области информационной безопасности, таких как CISSP, CEH, OSCP, CCSP Мы предлагаем: Оформление согласно Трудовому Кодексу РФ Стабильная заработная плата, установленная в соответствии с законодательством РФ, обсуждаемая индивидуально в зависимости от уровня квалификации Гибкий график работы 5/2 с возможностью рассмотрения гибридного формата Возможности профессионального роста на крупных проектах и изучение передовых технологий Работа в команде профессионалов, нацеленных на достижение общих целей и решение интересных задач Скидка 25% на продукцию компанииПохожие вакансии
Специалист поддержки веб-сервисов/тестировщик
От 100 000 до 100 000 руб.
Москва. Станции метро: Курская
Доктор Веб
Эксперт по сетевой безопасности
Договорная
Москва. Станции метро: Курская
Центральный банк Российской Федерации (Банк России)
Эксперт по информационной безопасности
Договорная
Москва. Станции метро: Курская
Лига Цифровой Экономики