Обязанности:

Проведение внутренних аудитов безопасности инфраструктуры, информационных систем
Формирование требований к разработке и инфраструктуре разрабатываемого ПО в области ИБ
Координация действий при инцидентах, разработка и внедрение планов восстановления после инцидентов
Построение «безопасной» разработки, внедрение в процессы CI/CD тестирования SAST/DAST
Интеграция инструментов безопасности в процессы DevOps (DevSecOps)
Управление и мониторинг средств защиты информации, таких как WAF, IDS/IPS
Патч-менеджмент и обеспечение наличия бэкапов данных веб-сервисов
Реализация мер по защите контейнерных решений и облачной инфраструктуры, включая контроль за безопасностью Kubernetes и связанных сервисов
Управление политиками доступа и секретами в облачной инфраструктуре
Контроль за соблюдением требований информационной безопасности внешними подрядчиками и аутстафф сотрудниками

Требования:

Высшее техническое/юридическое образование, в области информационной безопасности, компьютерных наук или смежных областях
Опыт работы в сфере информационной безопасности не менее 5 лет
Глубокие технические знания в области информационной безопасности, сетевых технологий и операционных систем (Windows, MacOS, Linux)
Практический опыт в разработке и реализации стратегий ИБ в области защиты веб-сервисов (SATA/DAST, опыт управления процессами DevSecOps, аудит безопасности и анализ уязвимостей)
Понимание принципов безопасности Kubernetes и облачных платформ. Опыт защиты контейнерных решений, управление секретами и политиками доступов в облаках
Эффективный инцидент менеджмент
Технологическая экспертиза и внедрение систем безопасности, опыт проведения внутренних аудитов
Аналитическое мышление и системный подход
Опыт взаимодействия с внешними подрядчиками
Опыт планирования и проведения обучения по ИБ
Опыт управления командой разработчиков и инженеров по безопасности
Наличие успешных проектов внедрения инструментов и процессов в области ИБ веб-сервисов
Самостоятельное внедрение инструментов безопасности, SAST/DAST, WAF, IDS/IPS, а также интеграции процессов DevSecOps
Понимание принципов безопасности Kubernetes и облачных платформ
Приветствуется наличие сертификаций в области информационной безопасности, таких как CISSP, CEH, OSCP, CCSP

Условия:

Оформление согласно Трудовому Кодексу РФ
Стабильная заработная плата, установленная в соответствии с законодательством РФ, обсуждаемая индивидуально в зависимости от уровня квалификации
Гибкий график работы 5/2 с возможностью рассмотрения гибридного формата
Возможности профессионального роста на крупных проектах и изучение передовых технологий
Работа в команде профессионалов, нацеленных на достижение общих целей и решение интересных задач
Скидка 25% на продукцию компании

Эксперт по безопасности веб-сервисов