Аналитик информационной безопаности

Ищем в команду аналитика в направлении информационная безопасность.

Обязанности:

• Обеспечивать защиту разрабатываемых и используемых приложений компании: архитектура, требования к ПО и интеграциям, контроль реализации требований;
• Участие с владельцем продукта во встречах с бизнес-заказчиками, обсуждение новых фичей;
• Проводить аудиты безопасности разрабатываемых сервисов (архитектура, стандарты);
• Формировать и формализовывать требования безопасности для продуктов;
• Участие в обследовании бизнес-процессов, выявление проблемных мест, предложения по улучшению информационной безопасности;
• Контролировать накопление технологического долга продуктовой командой;
• Консультировать разработчиков и контролировать устранения выявленных уязвимостей;
• Контроль изменений в инфраструктуре;
• Контроль процесса управлениями ИТ-активами.

Требования:

• Умение структурировать информацию и успешно доносить требования как до бизнес-заказчиков, так и до ИТ-экспертов;
• Знание методов анализа угроз (атак, уязвимостей);
• Понимание ландшафта киберугроз для прикладного ПО: особенности внутренней инфраструктуры (общие и специфичные для отрасли АС) и внешней среды (злоумышленники, используемые инструменты и техники, а также характерные сетевые атаки);
• Навыки анализа и описания бизнес-процессов (AS IS, TO BE);
• Высшее техническое образование.

Будет плюсом:

• Опыт работы с JIRA + Confluence;
• Знакомство с моделями угроз: KillChain, MITRE ATT&CK (основные TTP), Pyramid of Pain (IOC, UseCases) и баз данных уязвимостей;
• Знание принципов REST API, JSON;
• Знание SQL на уровне простых запросов(умение писать запросы);
• Понимание принципов DevSecOps.

Условия:

• Гибридный формат работы, современный офис в г. Москва;
• Льготные ипотечные условия кредитования;
• Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров: Okko, Сбер Маркет, Мега Маркет, Самокат, Еаптека и другие;
• ДМС с первого дня и скидки на страхование для близких;
• Корпоративная пенсионная программа;
• Детский отдых и подарки за счет Компании;
• Обучение за счет Компании: онлайн курсы, неограниченный доступ к библиотеке и обучение на базе Корпоративного университета, тренинги, митапы и возможность получить новую квалификацию;
• Скидки на отдых в курортном комплексе «Mriya Resort & SPA» в Ялте.