Менеджер по информационной безопасности
Требования
Местоположение и тип занятости
Компания
Реализуем проекты разработки, развития и сопровождения новых ИТ-решений и платформ в рамках СИБУРа
Описание вакансии
Условия работы
Чем вам предстоит заниматься:
- Планированием и контролем выполнения экспертной оценки архитектуры и конфигурации информационных систем и баз данных в разрезе информационной безопасности.
- Планированием и контролем выполнения экспертной оценки архитектуре цифровых продуктов в разрезе информационной безопасности и методологии DevSecOps.
- Планированием и контролем выполнения работ по разработке требований ИБ к архитектуре цифровых продуктов с использованием микросервисной модели оркестрации и методологии DevSecOps.
- Консультационной поддержкой ИТ команд по обеспечению ИБ в планируемой архитектуре, отказоустойчивости, балансировке нагрузки, процессу развёртывания и мониторинга с учетом требований по Информационной безопасности.
- Организацией работ по настройке и внедрению средств мониторинга микросервисной архитектуры и средств защиты информации в инфраструктуре непрерывной̆ разработки в соответствии с процессом безопасной разработки (DevSecOps).
- Осуществлением контроля и перевод инструментов информационной безопасности на микросервисную архитектуру для повышения скорости прохождения проверок по ИБ цифрового продукта в рамках процесса безопасной разработки.
- Внедрением, развитием и поддержкой инструментов информационной безопасности в архитектуре и процессах непрерывной разработки/доставки микросервисов (CI/CD) средств контроля качества кода.
- Контролем выполнения работ по анализу безопасности микросервисной и классической (legacy) архитектуры разрабатываемых продуктов.
- Выявлением архитектурных недочетов и рисков в планируемой и реализованной инфраструктуре, влияющих на безопасность информационных систем, разработка предложений по изменению и улучшению архитектуры.
- Планированием и контролем выполнения экспертной оценки архитектуры и конфигурации корпоративного хранилища данных Data research platform (Hadoop).
Что мы ожидаем от вас:
- Опыта управления командой от 5 человек.
- Знаний в области информационной безопасности и защиты персональных данных ( ФЗ-152, ФЗ- 187, ФЗ-149 стандартов 27001).
- Опыта в безопасном развертывании программного обеспечения SaaS;
- Опыта в построении, планировании архитектуры основных компонентов ИТ-инфраструктуры (системы хранения, вычислительные мощности, системное ПО виртуализации).
- Возможности повысить уровень безопасности внутренних инструментов и инфраструктуры разработки, используя понимание сетевых протоколов и операций.
- Владения одним или несколькими языками программирования (например, Java, Python, R).
- Знания web- технологий (например: Ajax, HTML5, ASP.NET) и рисков ИБ (OWASP TOP-10, XSS, CSRF).
- Опыта администрирования СУБД (например: MS SQL Server, ORACLE DB, PostgreSQL) и рисков ИБ (SQL-инъекции, CovertChannels, Backdoors, Trapdoors и т.п.).
Бонусы
Что мы предлагаем:
- Возможность удаленной работы (график обсуждается индивидуально в зависимости от роли).
- Заработная плата по результатам собеседования, премии за эффективную работу и результат.
- Действительно нестандартные задачи, которые требуют креатива и новых подходов, мы работаем в реальном секторе, наши пользователи - реальные люди.
- Современный стек и гибкие методологии разработки, работа в команде высококлассных профессионалов из разных технологических областей.
- Возможность обучения и участия в жизни IT-сообщества: большой выбор курсов в нашем корпоративном университете, посещение митапов, конференций.
- Корпоративные льготы: ДМС, льготное страхование родственников, большой выбор внутренних спортивных секций, скидки на абонементы сети World Class.