👀 Признавайтесь, бросали курсы когда-то? Расскажите нам, не держите это в себе → погнали!

Менеджер по информационной безопасности

Местоположение и тип занятости

МоскваПолный рабочий день

Компания

Реализуем проекты разработки, развития и сопровождения новых ИТ-решений и платформ в рамках СИБУРа

Описание вакансии

Условия работы

Чем вам предстоит заниматься:

  • Планированием и контролем выполнения экспертной оценки архитектуры и конфигурации информационных систем и баз данных в разрезе информационной безопасности.
  • Планированием и контролем выполнения экспертной оценки архитектуре цифровых продуктов в разрезе информационной безопасности и методологии DevSecOps.
  • Планированием и контролем выполнения работ по разработке требований ИБ к архитектуре цифровых продуктов с использованием микросервисной модели оркестрации и методологии DevSecOps.
  • Консультационной поддержкой ИТ команд по обеспечению ИБ в планируемой архитектуре, отказоустойчивости, балансировке нагрузки, процессу развёртывания и мониторинга с учетом требований по Информационной безопасности.
  • Организацией работ по настройке и внедрению средств мониторинга микросервисной архитектуры и средств защиты информации в инфраструктуре непрерывной̆ разработки в соответствии с процессом безопасной разработки (DevSecOps).
  • Осуществлением контроля и перевод инструментов информационной безопасности на микросервисную архитектуру для повышения скорости прохождения проверок по ИБ цифрового продукта в рамках процесса безопасной разработки.
  • Внедрением, развитием и поддержкой инструментов информационной безопасности в архитектуре и процессах непрерывной разработки/доставки микросервисов (CI/CD) средств контроля качества кода.
  • Контролем выполнения работ по анализу безопасности микросервисной и классической (legacy) архитектуры разрабатываемых продуктов.
  • Выявлением архитектурных недочетов и рисков в планируемой и реализованной инфраструктуре, влияющих на безопасность информационных систем, разработка предложений по изменению и улучшению архитектуры.
  • Планированием и контролем выполнения экспертной оценки архитектуры и конфигурации корпоративного хранилища данных Data research platform (Hadoop).

Что мы ожидаем от вас:

  • Опыта управления командой от 5 человек.
  • Знаний в области информационной безопасности и защиты персональных данных ( ФЗ-152, ФЗ- 187, ФЗ-149 стандартов 27001).
  • Опыта в безопасном развертывании программного обеспечения SaaS;
  • Опыта в построении, планировании архитектуры основных компонентов ИТ-инфраструктуры (системы хранения, вычислительные мощности, системное ПО виртуализации).
  • Возможности повысить уровень безопасности внутренних инструментов и инфраструктуры разработки, используя понимание сетевых протоколов и операций.
  • Владения одним или несколькими языками программирования (например, Java, Python, R).
  • Знания web- технологий (например: Ajax, HTML5, ASP.NET) и рисков ИБ (OWASP TOP-10, XSS, CSRF).
  • Опыта администрирования СУБД (например: MS SQL Server, ORACLE DB, PostgreSQL) и рисков ИБ (SQL-инъекции, CovertChannels, Backdoors, Trapdoors и т.п.).

Бонусы

Что мы предлагаем:

  • Возможность удаленной работы (график обсуждается индивидуально в зависимости от роли).
  • Заработная плата по результатам собеседования, премии за эффективную работу и результат.
  • Действительно нестандартные задачи, которые требуют креатива и новых подходов, мы работаем в реальном секторе, наши пользователи - реальные люди.
  • Современный стек и гибкие методологии разработки, работа в команде высококлассных профессионалов из разных технологических областей.
  • Возможность обучения и участия в жизни IT-сообщества: большой выбор курсов в нашем корпоративном университете, посещение митапов, конференций.
  • Корпоративные льготы: ДМС, льготное страхование родственников, большой выбор внутренних спортивных секций, скидки на абонементы сети World Class.