Обязанности: Создание требований по ИБ для разрабатываемых сервисов/компонентов; Предоставление рекомендаций и поддержки командам разработчиков продуктов по внедрению и поддержке средств контроля безопасности облачных сред и передовых методов; Взаимодействие со всеми командами безопасности и облачной платформы в рамках развития процессов информационной безопасности; Выявление угроз и оценка рисков кибербезопасности для бизнес-процессов, сервисов и компонентов; Внедрение практик DevSecOps и Security by Design; Повышение уровня безопасности Kubernetes и инфраструктуры облака; Внедрение и адаптирование процессов безопасной разработки для облачной платформы; Участие в разработке и согласовании проектной документации. Требования: Понимание технологий обеспечения ИБ ИТ-инфраструктуры и экспертные знания администратора по одному или нескольким направлениям в области: операционных систем (Windows, Unix), баз данных (MSSQL, MySQL и пр.), сетевых технологий (FW, NGFW, IDS/IPS, WAF, Proxy и пр.), систем ИБ (AV, DLP, Anti-APT, SIEM и пр.), протоколов, их уязвимостей и методов атак; Опыт проведения оценки эффективности механизмов защиты, проведения аудитов безопасности и формирования требований к ним; Опыт обоснования выбора решений и средств защиты информации; Знание мировых стандартов по облачной безопасности: ISO, SOC 2, HIPPA, GDPR, CIS, СSA STAR и NIST 800-53/CSF; Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика; Опыт работы с SASE, IAM и CASB; Опыт работы с Helm, Ansible, Openshift; Опыт конфигурации инструментов безопасной в облаках: AWS, Azure, GCP, OpenStack; Опыт работы с Openstack, Linux, Docker и Kubernetes; Готовность к изучению новых систем и процессов; Уверенные знания в написании скриптов на Python, bash и любом другом языке программирования. Условия: Удобный офис с парковкой на м. «Волгоградский проспект» / МЦД «Калитники»; График работы: 5/2, с 9:00 до 18:15 (в пятницу — до 17:00), удаленно / офис / гибрид; Возможность обучаться и сертифицироваться за счёт компании: внешние тренинги и семинары по профессиональным тематикам, отраслевые конференции, программа развития управленческих навыков, очные мастер-классы, платформы онлайн-образования и многое другое; Развитая система компенсаций и льгот; Широкий пакет ДМС (включая выезд за рубеж и стоматологию); Страхование жизни и здоровья; Скидки в магазинах сети Х5 («Пятёрочка», «Перекрёсток» и т.д.); Программа привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров); Материальная помощь сотрудникам, попавшим в сложную жизненную ситуацию; Оформление по ТК РФ с официальной заработной платой.
Эксперт (информационная безопасность)
Договорная
Москва
Центральный банк Российской Федерации (Банк России)