Менеджер группы анализа защищенности приложений

UNIREST – правообладатель бренда ROSTIC'S, того самого с незабываемыми блюдами из курицы и крутой командой.
Сейчас наша команда Информационной безопасности в поисках классного Менеджера группы анализа защищенности ИТ систем, который будет обеспечивать безопасность наших приложений и сервисов, управлять командой экспертов и внедрять современные практики безопасной разработки.

МЫ ПРЕДЛАГАЕМ:

• Конкурентную заработную плату по итогам собеседования

• Годовую премию по результатам работы

• Гибридный формат работы (1 день в неделю в офисе)

• Официальное оформление по ТК РФ в аккредитованной IT-компании «Юнитех»

• Компенсацию затрат на мобильную связь и питание

• ДМС и страхование жизни после испытательного срока

• Обучение в собственном Корпоративном университете

• Доступ к электронным библиотекам Eduson и МИФ

• Командные завтраки в офисе по средам

• Корпоративные скидки от BestBenefits

• Участие в волонтерских и благотворительных программах

• Комфортный офис в БЦ «Старопетровский Атриум» (м. Войковская)

В ЭТОЙ РОЛИ ТЕБЕ ПРЕДСТОИТ:

• Управлять группой анализа защищенности (2 человека) и процессами безопасности приложений (AppSec)

• Проводить и организовывать пентесты, анализ защищенности приложений и инфраструктуры

• Внедрять и развивать процессы безопасной разработки (SSDLC) и DevSecOps

• Интегрировать инструменты безопасности (SAST, DAST, SCA) в CI/CD

• Управлять устранением уязвимостей и работой с программами Bug Bounty

• Настраивать и сопровождать защитные сервисы: WAF, DDoS-защиту, менеджеры паролей

• Участвовать в архитектурных комитетах и планировании проектов

• Консультировать команды разработки и эксплуатации по вопросам безопасности

• Поддерживать соответствие требованиям регуляторов (PCI DSS, 152-ФЗ, GDPR)

ДЛЯ НАС ВАЖНО, ЧТО ТЫ:

• Имеешь опыт руководства командой в сфере ИБ от 3 лет

• Глубоко разбираешься в OWASP Top 10, методологиях тестирования и управлении уязвимостями

• Практически работал с инструментами AppSec (SAST/DAST/SCA) и их интеграцией в CI/CD

• Имеешь опыт внедрения SSDLC/DevSecOps и управления сервисами защиты (WAF, DDoS)

• Обладаешь уверенными знаниями Linux, навыками скриптования (Python/Bash/PowerShell)

• Умеешь доступно доносить технические риски до бизнеса и договариваться с командами

• Обладаешь системным мышлением, проактивностью и ориентацией на результат

Присоединяйся к нашей команде, ведь это отличное место работы!
– именно такой сертификат выдан на основании наилучших показателей вовлеченности и лояльности персонала по итогам опроса сотрудников UNIREST.