Ищем в команду аналитика в направлении информационная безопасность.
Обязанности:
- Обеспечивать защиту разрабатываемых и используемых приложений компании: архитектура, требования к ПО и интеграциям, контроль реализации требований;
- Участие с владельцем продукта во встречах с бизнес-заказчиками, обсуждение новых фичей;
- Проводить аудиты безопасности разрабатываемых сервисов (архитектура, стандарты);
- Формировать и формализовывать требования безопасности для продуктов;
- Участие в обследовании бизнес-процессов, выявление проблемных мест, предложения по улучшению информационной безопасности;
- Контролировать накопление технологического долга продуктовой командой;
- Консультировать разработчиков и контролировать устранения выявленных уязвимостей;
- Контроль изменений в инфраструктуре;
- Контроль процесса управлениями ИТ-активами.
Требования:
- Умение структурировать информацию и успешно доносить требования как до бизнес-заказчиков, так и до ИТ-экспертов;
- Знание методов анализа угроз (атак, уязвимостей);
- Понимание ландшафта киберугроз для прикладного ПО: особенности внутренней инфраструктуры (общие и специфичные для отрасли АС) и внешней среды (злоумышленники, используемые инструменты и техники, а также характерные сетевые атаки);
- Навыки анализа и описания бизнес-процессов (AS IS, TO BE);
- Высшее техническое образование.
Будет плюсом:
- Опыт работы с JIRA + Confluence;
- Знакомство с моделями угроз: KillChain, MITRE ATT&CK (основные TTP), Pyramid of Pain (IOC, UseCases) и баз данных уязвимостей;
- Знание принципов REST API, JSON;
- Знание SQL на уровне простых запросов(умение писать запросы);
- Понимание принципов DevSecOps.
Условия:
- Гибридный формат работы, современный офис в г. Москва;
- Льготные ипотечные условия кредитования;
- Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров: Okko, Сбер Маркет, Мега Маркет, Самокат, Еаптека и другие;
- ДМС с первого дня и скидки на страхование для близких;
- Корпоративная пенсионная программа;
- Детский отдых и подарки за счет Компании;
- Обучение за счет Компании: онлайн курсы, неограниченный доступ к библиотеке и обучение на базе Корпоративного университета, тренинги, митапы и возможность получить новую квалификацию;
- Скидки на отдых в курортном комплексе «Mriya Resort & SPA» в Ялте.