Руководитель группы анализа защищенности

Обязанности: Выстраивание процессов анализа защищённости и управления уязвимостями Организация и проведение регулярных работ по анализу защищённости и управления уязвимостями инфраструктуры и приложений Компании (регулярное сканирование инфраструктуры и приложений, анализ, оценка применимости и приоритизация уязвимостей, ведение базы выявленных уязвимостей, контроль устранения, участие в разработке и согласовании компенсирующий мер) Оценка эффективности принимаемых мер защиты информации Организация работы группы, распределение обязанностей сотрудников группы, контроль деятельности и результатов их работы Управление группой, подрядчиками и коммуникациями с внешними командами в рамках процессов по ИБ Выстраивание и развитие процессов AppSec и внедрение практик безопасной разработки SDLC/SSDLC, DevSecOps Внедрение и эксплуатация средств анализа защищённости, управления уязвимостями и безопасной разработки ПО Разработка и поддержание в актуальном состоянии внутренней нормативной документации по ИБ Консультирование сотрудников компании по вопросам ИБ. Ведение базы знаний по ИБ Контроль исполнения политик и требований Компании в области ИБ Участие в совершенствовании процессов ИБ Управление проектами по развитию и внедрению систем ИБ Формирование и контроль показателей эффективности работы и состояния ИБ Требования: Опыт работы в области ИБ, желательно в международной компании с развитой ИТ-инфраструктурой и направлением кибербезопасности, не менее 5 лет Опыт руководства группой, опыт выстраивания процессов управления командой, постановки и контроля исполнения задач, развития компетенций.Опыт внедрения и развития процессов управления уязвимостями (Vulnerability Management и Patch Management) Опыт выстраивания процессов AppSec и внедрения практик безопасной разработки: SDLC/SSDLC, DevSecOps Уметь находить и давать рекомендации по устранению веб-уязвимостей из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25 и т.п Иметь уверенные знания в технологиях построения прикладных систем с использованием микросервисов и контейнеризации Уметь проектировать безопасные API Опыт проведения анализа защищенности инфраструктуры сканерами уязвимостей: Nessus, Qualys, MaxPatrol и др. (>1000 хостов) и анализа защищенности приложений, в том числе с использованием автоматизированных средств (SAST, SCA, DAST и т. д.) Опыт работы с системами безопасности (VM, WAS, SIEM, IRP, WAF, Anti-DDoS, ASM) Знать международные стандарты и фреймворками безопасности (NIST, MITRE, ISO 27k, PCI-DSS, OWASP ASVS, OWASP Top 10, OWASP SAMM) Знать современные средства и технологии обеспечения ИБ (NGFW, IDS/IPS, WAF, SIEM, DLP, PAM, VPN, AntiAPT, SOAR, GRC, threat Intelligence, vulnerability management, endpoint protection и др.) Навык написания скриптов автоматизации на Python, Bash и др Опыт участия в CTF, bug bounty, hack the box приветствуются Высшее профессиональное образование или профессиональная переподготовка по специальностям направления подготовки «Информационная безопасность» Английский разговорный и письменный на уровне Intermediate Уметь анализировать информацию и находить решения проблем Обеспечивать бесперебойную работу эксплуатируемых систем Уметь идентифицировать области для улучшения и развития Умение руководить подчиненными, эффективно планировать, организовывать работу и контролировать ее выполнение Уметь работать в команде, легко взаимодействовать с различными функциями в Компании, быть нацеленным на результат Уметь расставлять приоритеты и выполнять задачи под высоким давлением Быть ответственным и исполнительным Иметь стремление к саморазвитию и быть обучаемым Быть стрессоустойчивым Что мы предлагаем: Комфортный и современный офис; Возможность профессионального и карьерного роста в международной компании; Полис ДМС; Страхование от несчастного случая и болезней; Частичная компенсация питания в корпоративной столовой; Скидки на изучение английского языка, корпоративная программа по изучению английского языка для сотрудников, которым он необходим для работы; Дополнительные дни оплачиваемого отпуска, доплата по листам нетрудоспособности; Скидки на покупки в Торговых Центрах Компании; Специальные предложения от банков, фитнес-клубов и других партнёров.