Менеджер по информационной безопасности

Чем вам предстоит заниматься:

• Планированием и контролем выполнения экспертной оценки архитектуры и конфигурации информационных систем и баз данных в разрезе информационной безопасности.
• Планированием и контролем выполнения экспертной оценки архитектуре цифровых продуктов в разрезе информационной безопасности и методологии DevSecOps.
• Планированием и контролем выполнения работ по разработке требований ИБ к архитектуре цифровых продуктов с использованием микросервисной модели оркестрации и методологии DevSecOps.
• Консультационной поддержкой ИТ команд по обеспечению ИБ в планируемой архитектуре, отказоустойчивости, балансировке нагрузки, процессу развёртывания и мониторинга с учетом требований по Информационной безопасности.
• Организацией работ по настройке и внедрению средств мониторинга микросервисной архитектуры и средств защиты информации в инфраструктуре непрерывной̆ разработки в соответствии с процессом безопасной разработки (DevSecOps).
• Осуществлением контроля и перевод инструментов информационной безопасности на микросервисную архитектуру для повышения скорости прохождения проверок по ИБ цифрового продукта в рамках процесса безопасной разработки.
• Внедрением, развитием и поддержкой инструментов информационной безопасности в архитектуре и процессах непрерывной разработки/доставки микросервисов (CI/CD) средств контроля качества кода.
• Контролем выполнения работ по анализу безопасности микросервисной и классической (legacy) архитектуры разрабатываемых продуктов.
• Выявлением архитектурных недочетов и рисков в планируемой и реализованной инфраструктуре, влияющих на безопасность информационных систем, разработка предложений по изменению и улучшению архитектуры.
• Планированием и контролем выполнения экспертной оценки архитектуры и конфигурации корпоративного хранилища данных Data research platform (Hadoop).

Что мы ожидаем от вас:

• Опыта управления командой от 5 человек.
• Знаний в области информационной безопасности и защиты персональных данных ( ФЗ-152, ФЗ- 187, ФЗ-149 стандартов 27001).
• Опыта в безопасном развертывании программного обеспечения SaaS;
• Опыта в построении, планировании архитектуры основных компонентов ИТ-инфраструктуры (системы хранения, вычислительные мощности, системное ПО виртуализации).
• Возможности повысить уровень безопасности внутренних инструментов и инфраструктуры разработки, используя понимание сетевых протоколов и операций.
• Владения одним или несколькими языками программирования (например, Java, Python, R).
• Знания web- технологий (например: Ajax, HTML5, ASP.NET) и рисков ИБ (OWASP TOP-10, XSS, CSRF).
• Опыта администрирования СУБД (например: MS SQL Server, ORACLE DB, PostgreSQL) и рисков ИБ (SQL-инъекции, CovertChannels, Backdoors, Trapdoors и т.п.).

Что мы предлагаем:

• Возможность удаленной работы (график обсуждается индивидуально в зависимости от роли).
• Заработная плата по результатам собеседования, премии за эффективную работу и результат.
• Действительно нестандартные задачи, которые требуют креатива и новых подходов, мы работаем в реальном секторе, наши пользователи - реальные люди.
• Современный стек и гибкие методологии разработки, работа в команде высококлассных профессионалов из разных технологических областей.
• Возможность обучения и участия в жизни IT-сообщества: большой выбор курсов в нашем корпоративном университете, посещение митапов, конференций.
• Корпоративные льготы: ДМС, льготное страхование родственников, большой выбор внутренних спортивных секций, скидки на абонементы сети World Class.