Руководитель службы информационной безопасности
Требования
Местоположение и тип занятости
Компания
Разработка программного обеспечения
Описание вакансии
Условия работы
Основная задача отвечать за безопасность инфраструктуры и web-сервисов (OWASP Top 10):
- Обеспечение процессов ИБ в компании
- Анализ безопасности WEB-приложений компаний: поиск, анализ, эксплуатация уязвимостей; анализ исходного кода
- Составление рекомендаций, технических заданий в области информационной безопасности для разработчиков, проектировщиков бизнес систем и web приложений компании
- Комплексный анализ защищенности систем, включая сетевое и серверное оборудование; анализ объективной оценки состояния защищенности информационной системы, отдельных подразделений, узлов и приложений
- Создание автоматизированной системы сканирования внешних ресурсов компании и оценка их защищенности
- Построение процесса управления уязвимостями и рисками кибербезопасности
- Анализ сетевого периметра компании для выявления существующих уязвимых мест в элементах IT инфраструктуры
- Внедрение элементов кибербезопасности в цикл разработки веб-приложений
- Повышение осведомленности сотрудников компании в области ИБ
Требования:
- Высшее техническое образование
- Администратор ОС Linux (!); CentOS и сетевых технологий
- Общий опыт работы в сфере IT не менее 7-ми лет, из них не менее 5-ти лет в
направлении информационной безопасности (с опытом реализации комплекса мероприятий по минимизации рисков ИБ) - Знание безопасного цикла разработки приложений и сервисов
- Знание протоколов сетевого взаимодействия, принципов построения систем
информационной безопасности, понимание основ криптографической защиты
информации - Знание основных технологий обеспечения информационной безопасности (FW, VPN, IDS/IPS, DLP, AAA, SIEM и др.)
- Знание нормативной документации и требований законодательства в области информационной безопасности и защиты персональных данных
- Опыт практической работы со средствами обеспечения информационной безопасности
- Знание прикладных систем мониторинга, сканирования и анализа ИБ
- Понимание методологии DevSecOps.
- Знание английского языка на техническом уровне.
Бонусы
Условия:
- Конкурентная белая заработная плата
- Оформление по ТК РФ
- Возможность вместе с нами создавать инновационный продукт
- Посещение профильных конференций, обучение за счет компании
- Полис ДМС для сотрудников, включая стоматологию (после успешного прохождения испытательного срока)
- Работа в центре столицы – рядом с метро Тверская, Охотный Ряд, Театральная