Старший эксперт по кибербезопасности ИТ-проектов
Старший эксперт по кибербезопасности ИТ-проектов
Описание вакансии
Чем предстоит заниматься:
— Осуществлять экспертное сопровождение проектов по вопросам кибербезопасности (КБ) в проектных Agile-командах, осуществлять консультирование команд
— Обеспечивать соответствие требованиям законодательства и внутренним требованиям КБ в проектах
— Анализировать архитектурную документацию проектных Agile-команд по проектам (преимущественно веб-приложения в DMZ)
— Формулировать требования по КБ для проектов, контролировать их выполнение
— Выявлять и оценивать риски КБ в проектах, выбирать способы их минимизации и митигации
— Проводить code review и динамический анализ для выявления уязвимостей
— Приоритизировать бэклог уязвимостей и контролировать их исправление
Что мы ожидаем от вас:
— Умение формировать модели угроз и оценивать риски
— Понимание архитектуры современных информационных систем, знание лучших практик в части их защиты
— Знание и опыт работы с технологиями и инструментами безопасности: IDS/IPS, FW, WAF, SIEM, DLP, IDM, AV/EDR, PAM, электронная подпись, шифрование и др.
— Знание требований регуляторов в области ИБ, криптографии, персональных данных
— Глубокое понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки SSDLC
— Высокие софт-скилы для конструктивного взаимодействия с разработчиками и аналитиками
— Умение находить и устранять веб-уязвимости из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25
Что предлагаем взамен:
— Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI
— Гибкий график работы: вы сможете планировать время так, как удобно вам и вашей команде
— Полностью удалёнку или гибрид на выбор, а также уютный ИТ-хаб в Москве, Санкт-Петербурге, Екатеринбурге и сезонный коворкинг в Сочи
— Сложные и интересные задачи, современный стек технологий
— Заботу о вашем здоровье: программа ДМС с первых дней работы, куда входит стоматология, обслуживание в лучших клиниках города, страхование и компенсация 10-ти дней больничного
— Доступ к бесплатным корпоративным библиотекам Alpina Digital, MyBook и бизнес-изданий
— Предложения от Банка только для сотрудников: собственные спортзалы (Москва, Санкт-Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, в рестораны, бары, магазины
— Осуществлять экспертное сопровождение проектов по вопросам кибербезопасности (КБ) в проектных Agile-командах, осуществлять консультирование команд
— Обеспечивать соответствие требованиям законодательства и внутренним требованиям КБ в проектах
— Анализировать архитектурную документацию проектных Agile-команд по проектам (преимущественно веб-приложения в DMZ)
— Формулировать требования по КБ для проектов, контролировать их выполнение
— Выявлять и оценивать риски КБ в проектах, выбирать способы их минимизации и митигации
— Проводить code review и динамический анализ для выявления уязвимостей
— Приоритизировать бэклог уязвимостей и контролировать их исправление
Что мы ожидаем от вас:
— Умение формировать модели угроз и оценивать риски
— Понимание архитектуры современных информационных систем, знание лучших практик в части их защиты
— Знание и опыт работы с технологиями и инструментами безопасности: IDS/IPS, FW, WAF, SIEM, DLP, IDM, AV/EDR, PAM, электронная подпись, шифрование и др.
— Знание требований регуляторов в области ИБ, криптографии, персональных данных
— Глубокое понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки SSDLC
— Высокие софт-скилы для конструктивного взаимодействия с разработчиками и аналитиками
— Умение находить и устранять веб-уязвимости из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25
Что предлагаем взамен:
— Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI
— Гибкий график работы: вы сможете планировать время так, как удобно вам и вашей команде
— Полностью удалёнку или гибрид на выбор, а также уютный ИТ-хаб в Москве, Санкт-Петербурге, Екатеринбурге и сезонный коворкинг в Сочи
— Сложные и интересные задачи, современный стек технологий
— Заботу о вашем здоровье: программа ДМС с первых дней работы, куда входит стоматология, обслуживание в лучших клиниках города, страхование и компенсация 10-ти дней больничного
— Доступ к бесплатным корпоративным библиотекам Alpina Digital, MyBook и бизнес-изданий
— Предложения от Банка только для сотрудников: собственные спортзалы (Москва, Санкт-Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, в рестораны, бары, магазины
Навыки
- Информационная безопасность
- SSDLC
- OWASP Top 10