Ведущий специалист по защите информации и обеспечению информационной безопасности

Мы ищем опытного специалиста по защите информации и обеспечению информационной безопасности, который сможет обеспечить безопасность наших цифровых решений и защитить компанию от потенциальных рисков и угроз. Ваша задача будет заключаться в комплексной защите приложений компании, анализе существующих процессов и предложениях улучшений в сфере информационной безопасности.

Обязанности

• Осуществление комплексной защиты разрабатываемых и используемых приложений компании: обеспечение архитектуры безопасности, разработка требований к ПО и интеграциям, контроль соблюдения стандартов безопасности.
• Участие в обсуждениях с владельцами продуктов и бизнес-заказчиками относительно новых функций и особенностей продуктов.
• Регулярный аудит безопасности разрабатываемых сервисов, проверка архитектуры и соблюдение стандартов.
• Формирование и документирование требований безопасности для каждого продукта.
• Анализ бизнес-процессов организации, выявление слабых мест и предложение улучшений в области информационной безопасности.
• Следить за своевременностью решения технических долгов в продуктовых командах.
• Помощь разработчикам в устранении выявленных уязвимостей и обеспечении соответствия требованиям безопасности.
• Координация изменений в IT-инфраструктуре и управление активами.
• Оценка рисков сотрудничества с внешними поставщиками услуг и технологий.
• Управление всеми аспектами риска кибербезопасности

Требования

• Высшее техническое образование.
• Умение грамотно формулировать и передавать техническую информацию различным аудиториям: как бизнесу, так и техническим специалистам.
• Опыт работы с инструментами планирования и ведения документации (например, Jira, Confluence).
• Понимание моделей угроз (Kill Chain, MITRE ATT&CK, Pyramid of Pain) и умение анализировать угрозы и уязвимости.
• Навыки написания и понимания запросов на языке SQL.
• Владение принципами REST API и формата JSON.
• Базовые знания и понимание методологии DevSecOps.
• Способность разбираться в процессах бизнеса и понимать аспекты AS IS/TO BE моделирования процессов.
• Опыт работы с ИИ-инструментами.
• Осведомленность о текущих тенденциях и основных направлениях развития ландшафта киберугроз для корпоративных IT-решений.

Условия

• Гибридный формат работы, современный офис в г. Москва, м. Шаболовская;
• Льготные ипотечные условия кредитования;
• Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров: Okko, Сбер Маркет, Мега Маркет, Самокат, Еаптека и другие;
• ДМС с первого дня и скидки на страхование для близких;
• Корпоративная пенсионная программа;
• Детский отдых и подарки за счет Компании;
• Обучение за счет Компании: онлайн курсы, неограниченный доступ к библиотеке и обучение на базе Корпоративного университета, тренинги, митапы и возможность получить новую квалификацию
• Скидки на отдых в курортном комплексе «Mriya Resort & SPA» в Ялте