Руководитель проектов по ИБ/Архитектор ИБ

Местоположение и тип занятости

МоскваПолный рабочий день

Компания

Описание вакансии

Условия работы

Леруа Мерлен — data-driven компания с передовыми ИТ технологиями, в том числе с внутренней разработкой. Мы переосмысливаем DIY ритейл в России.

Продукты, над которыми мы работаем: сайт, мобильные приложения для клиентов и сотрудников, ПО для магазинов, DATA продукты, платформенные решения для работы с товарным предложением, логистикой, создания и управления микросервисами, коммуникаций с клиентами и многие другие.

В настоящий момент мы сильно растем, поэтому ищем того, кому будет интересно строить цифровое будущее Леруа Мерлен ( а возможно, и всей группы компании Adeo).

Мы ищем того, кто поможет нам создавать наши продукт безопасно, с учетом актуальных рисков и трендов ИБ: необходимо прорабатывать архитектуру текущих core-сервисов с точки зрения безопасности, а также определять требования, проверять на соответствие требованиям и ставить задачи продуктовым командам на устранение замечаний.

Чем придется заниматься:

  • Участие в процессах построения архитектуры приложений с точки зрения обеспечения ИБ,
  • Участие в международной рабочей группе по определению глобальных требований к безопасности продуктов группы,
  • Формирование плейбуков для обеспечения киберустойчивости продуктов,
  • Организация контроля выполнения требований безопасности ключевых инфраструктурных сервисов,
  • Поиск эффективного компромисса между требованиями безопасности и бизнеса,
  • Обучение не профильных сотрудников основам построения безопасной архитектуры,
  • Участие в комитетах технической архитектуры в качестве экспертов по информационной безопасности,
  • Участие в распиле монолитов для обеспечения безопасности реализуемых бизнес процессов.

Наши требования:

  • Образование высшее техническое (предпочтительнее в области информационной безопасности),
  • Опыт работы от 3 лет,
  • Насмотренность на рынке ИБ,
  • Знакомство с разными вендорами рынка,
  • Есть что рассказать об обеспечении безопасности с помощью разных технологий защиты информации,
  • Опыт построения архитектуры приложений с учетом подходов Security by Design, Design for Failure,
  • Понимание принципов разработки защищенных приложений в соответствии с OWASP ASVS, WSTG,
  • Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов,
  • Понимание стандарта PCI DSS, основных принципов концепции Zero Trust и умение строить приложения с учётом этих принципов,
  • Понимание особенностей обеспечения безопасности для применяемого технологического стека https://tech.leroymerlin.ru/stack ,
  • Знание технологий обеспечения сетевой безопасности, безопасности облачных технологий, сред виртуализации и контейнеризации (Docker, Kubernetes),
  • Знание английского языка не ниже intermediate,
  • Знание основ методологии TOGAF будет преимуществом,
  • Ориентация на результат.

Мы предлагаем:

  • Оклад, месячные и квартальные премии,
  • Компенсация питания и мобильной связи,
  • участие в конференциях и во внутренних, и внешних митапах,
  • ДМС со стоматологией,
  • Оформление по ТК РФ, оплата больничного и отпуска,
  • Возможность профессионального развития и карьерного роста,
  • Офис в 5 минутах от метро Шаболовская ( посещение при необходимости).