Обязанности:
Novabev Group объединяет тех, кому важно расти и развиваться в профессии, кто вдохновлен развивать компанию и индустрию, готов брать на себя ответственность и заинтересован в получении нового профессионального опыта. Каждый сотрудник нашей команды делает вклад в успех группы, проявляя экспертизу, упорство и нестандартные подходы к решению задач. Корпоративная культура Novabev Group — это культура лидерства и внутреннего предпринимательства. Основные задачи: Проведение Security Review новых систем, сервисов и значимых изменений; Анализ архитектуры решений, интеграций, API, облачных и on-prem компонентов; Формирование требований ИБ к проектам и изменениям до ввода в эксплуатацию; Подготовка mitigations и рекомендаций по снижению рисков; Оценка остаточных рисков и подготовка материалов для risk acceptance; Участие в согласовании изменений, связанных с ИИ, внешними сервисами, облаками и критичными ИТ-инициативами; Разработка и запуск процесса Security Review, шаблонов и критериев прохождения review; Взаимодействие с аудитом, AppSec, SOC, владельцами систем и ИТ-архитекторами. Ключевые требования к кандидату: Понимание архитектуры корпоративных ИТ-систем, веб-сервисов, API, сетевых и облачных компонентов; Опыт проведения Security Review / threat modeling / architecture review; Знание современных практик ИБ: Zero Trust, IAM/PAM, сегментация, защита приложений, журналирование, управление уязвимостями; Понимание OWASP Top 10, SSDLC, принципов безопасной разработки и эксплуатации; Навыки подготовки требований безопасности и практических mitigations; Умение работать с остаточными рисками, исключениями и risk acceptance; Понимание регуляторных требований в части защиты информации и ПДн. Мы предлагаем: График 5/2 с 9:30 до 18:30 (офис); Официальное трудоустройство по ТК РФ с первого дня работы; Новый и современный офис в центре Москвы (рядом с парком Музеон, в шаговой доступности от метро Полянка, Третьяковская, Кропоткинская); Программа лояльности BestBenefits; Подарки сотрудникам на Новый год, гендерные праздники; Развитая корпоративная культура; Возможность профессионального роста: обучение сотрудников, внешние тренинги и курсы повышения квалификации; Развитие сотрудников внутри компании, возможность карьерного роста; Кухонные зоны и чай, кофе, фрукты в офисе.Похожие вакансии