Обязанности:
Ключевая цель роли Обеспечение безопасности приложений и ИТ-систем за счёт системного анализа защищённости, внедрения SSDLC и управления уязвимостями. Задача — снизить риски, повысить устойчивость сервисов и соблюсти требования регуляторов (152-ФЗ, ISO 27001, OWASP). Структура команды: в отделе ИБ 7 человек — SOC, GRC и ваша группа AppSec (2 инженера в прямом подчинении). Чем предстоит заниматься: Пентесты, security review, ведение программы Bug Bounty (взаимодействие с исследователями, защита программы при инцидентах). Приоритизация уязвимостей, контроль устранения, управление остаточными рисками. Внедрение и развитие безопасной разработки. Интеграция SAST, DAST, SCA в CI/CD. Формирование требований по безопасной разработке. Архитектурное и техническое ревью ИТ-систем. Участие в архитектурных комитетах и PI-планировании как эксперт по ИБ. WAF, защита от DDoS (включая облачные решения), инструменты SSDLC. Участие в расследовании инцидентов, разработка регламентов, консультации ИТ-команд. Руководство 2 инженерами (постановка задач, контроль, развитие). Взаимодействие с подрядчиками и внешними аудиторами. Наши ожидания: Высшее техническое. Опыт в ИБ от 5 лет, управленческий опыт от 3 лет (даже небольшой командой). Приветствуется опыт в ресторанном бизнесе / HoReCa. Глубокие знания SSDLC, опыт работы с SAST/DAST/SCA, проведение пентестов. Обязательный опыт настройки и эксплуатации WAF и Anti-DDoS (включая облачные решения). Опыт ведения программы Bug Bounty (выстраивание, взаимодействие с исследователями, защита программы внутри компании). Знание OWASP Top 10, умение интерпретировать результаты сканирований и управлять уязвимостями. Опыт реагирования на инциденты, участие в Red Team активностях. Сертификаты приветствуются: OSCP, CEH, CCNA, ECDE. Умение отстаивать позицию ИБ перед бизнесом, разработкой и вендорами — аргументированно продавать решения. Навыки руководства небольшой командой в сочетании с самостоятельностью. Коммуникативные навыки, стратегическое и тактическое планирование. Многозадачность, личная ответственность, нацеленность на развитие.Похожие вакансии
Менеджер по информационной безопасности
От 200 000 руб.
Москва. Станции метро: Стрешнево
Национальное бюро кредитных историй
Пресейл менеджер по информационной безопасности
Договорная
Москва. Станции метро: Стрешнево
ГК «ХайТэк»
Compliance-менеджер по информационной безопасности
Договорная
Москва. Станции метро: Стрешнево
POSCREDIT
Пресейл менеджер по информационной безопасности
От 200 000 руб.
Москва. Станции метро: Стрешнево
КРАЙОН
Начальник отдела по информационной безопасности/Специалист по информационной безопасности
Договорная
Москва. Станции метро: Стрешнево
Ингони