Главный специалист информационной безопасности

Ищем в команду аналитика в направлении информационная безопасность. Обязанности: Обеспечивать защиту разрабатываемых и используемых приложений компании: архитектура, требования к ПО и интеграциям, контроль реализации требований; Участие с владельцем продукта во встречах с бизнес-заказчиками, обсуждение новых фичей; Проводить аудиты безопасности разрабатываемых сервисов (архитектура, стандарты); Формировать и формализовывать требования безопасности для продуктов; Участие в обследовании бизнес-процессов, выявление проблемных мест, предложения по улучшению информационной безопасности; Контролировать накопление технологического долга продуктовой командой; Консультировать разработчиков и контролировать устранения выявленных уязвимостей; Контроль изменений в инфраструктуре; Контроль процесса управлениями ИТ-активами. Требования: Умение структурировать информацию и успешно доносить требования как до бизнес-заказчиков, так и до ИТ-экспертов; Знание методов анализа угроз (атак, уязвимостей); Понимание ландшафта киберугроз для прикладного ПО: особенности внутренней инфраструктуры (общие и специфичные для отрасли АС) и внешней среды (злоумышленники, используемые инструменты и техники, а также характерные сетевые атаки); Навыки анализа и описания бизнес-процессов (AS IS, TO BE); Высшее техническое образование. Будет плюсом: Опыт работы с JIRA + Confluence; Знакомство с моделями угроз: KillChain, MITRE ATT&CK (основные TTP), Pyramid of Pain (IOC, UseCases) и баз данных уязвимостей; Знание принципов REST API, JSON; Знание SQL на уровне простых запросов(умение писать запросы); Понимание принципов DevSecOps. Условия: Гибридный формат работы, современный офис в г. Москва; Льготные ипотечные условия кредитования; Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров: Okko, Сбер Маркет, Мега Маркет, Самокат, Еаптека и другие; ДМС с первого дня и скидки на страхование для близких; Корпоративная пенсионная программа; Детский отдых и подарки за счет Компании; Обучение за счет Компании: онлайн курсы, неограниченный доступ к библиотеке и обучение на базе Корпоративного университета, тренинги, митапы и возможность получить новую квалификацию; Скидки на отдых в курортном комплексе «Mriya Resort & SPA» в Ялте.