Руководитель направления AppSec

Ищем специалиста по кибербезопасности, который обеспечит надежную защиту наших цифровых активов и информационных систем. Ваша роль — поддерживать высокий уровень защиты всех решений компании, консультировать команды разработки и управлять рисками информационной безопасности.

Обязанности

• Осуществлять комплексную защиту разрабатываемых и используемых приложений компании: обеспечение архитектуры безопасности, разработка требований к ПО и интеграциям, контроль соблюдения стандартов безопасности;
• Участвовать в обсуждениях с владельцами продуктов и бизнес-заказчиками относительно новых функций и особенностей продуктов;
• Регулярно проводить аудит безопасности разрабатываемых сервисов, проверять архитектуру и соблюдение стандартов;
• Формируйте и документировать требования безопасности для каждого продукта;
• Анализировать бизнес-процессы организации, выявляя слабые места и предлагая улучшения в области информационной безопасности;
• Следить за своевременностью решения технических долгов в продуктовых командах;
• Помогать разработчикам устранять выявленные уязвимости и обеспечивать соответствие требованиям безопасности;
• Координировать изменения в IT-инфраструктуре и следить за управлением активами;
• Оценивать риски сотрудничества с внешними поставщиками услуг и технологий;
• Управлять всеми аспектами риска кибербезопасности.

Требования

• Высшее техническое образование;
• Умение грамотно формулировать и передавать техническую информацию различным аудиториям: как бизнесу, так и техническим специалистам;
• Опыт работы с инструментами планирования и ведения документации (например, Jira, Confluence);
• Понимание моделей угроз (Kill Chain, MITRE ATT&CK, Pyramid of Pain) и умение анализировать угрозы и уязвимости;
• Навыки написания и понимания запросов на языке SQL;
• Владение принципами REST API и формата JSON;
• Базовые знания и понимание методологии DevSecOps;
• Способность разбираться в процессах бизнеса и понимать аспекты AS IS/TO BE моделирования процессов;
• Опыт работы с ИИ-инструментами;
• Осведомленность о текущих тенденциях и основных направлениях развития ландшафт киберугроз для корпоративных IT-решений.

Условия

• Гибридный формат работы, современный офис в г. Москва, м. Шаболовская;
• Льготные ипотечные условия кредитования;
• Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров: Okko, Сбер Маркет, Мега Маркет, Самокат, Еаптека и другие;
• ДМС с первого дня и скидки на страхование для близких;
• Корпоративная пенсионная программа;
• Детский отдых и подарки за счет Компании;
• Обучение за счет Компании: онлайн курсы, неограниченный доступ к библиотеке и обучение на базе Корпоративного университета, тренинги, митапы и возможность получить новую квалификацию
• Скидки на отдых в курортном комплексе «Mriya Resort & SPA» в Ялте