Эксперт по информационной безопасности (SSDLC)

О компании

Наш клиент - крупная ритейл компания, специализирующаяся на оптовой и розничной торговле. Сейчас находится в поиске Эксперта/Архитектора информационной безопасности, который будет помогать и консультировать команды разработки по вопросам ИБ, а также выстраивать процессы SSDLC в компании.

Задачи

• Управление уязвимостями (сканирование, анализ, контроль исправлений).

• Интеграция безопасности в SDLC (AppSec, DevSecOps).

• Внедрение и поддержка ИБ-инструментов.

• Разработка политик ИБ и compliance.

• Обучение и консалтинг по ИБ.

• Управление проектами и метриками безопасности.

• Проектирование безопасной архитектуры.

Требования

— Внедрение и развитие процессов безопасной разработки (SDLC/DevSecOps).

• Управление уязвимостями (Vulnerability Management) на всех этапах жизненного цикла ПО.

• Анализ защищенности: веб-приложений (OWASP Top 10), API, инфраструктуры (>1000 хостов).

• Проектирование безопасной архитектуры (микросервисы, контейнеризация, API).

• Опыт работы с облачной инфраструктурой.

Технические компетенции:

• Опыт с инструментами анализа: SAST/DAST/SCA-сканеры, Nessus/Qualys/MaxPatrol.

• Знание стеков безопасности: WAF, SIEM, PAM, Anti-DDoS, IDS/IPS.

• Автоматизация на Python/Bash.

• Понимание стандартов: NIST, MITRE ATT&CK, OWASP ASVS, PCI DSS.

Общие требования:

• Опыт в ИБ от 5 лет.

• Английский уровень Intermediate и выше.

Условия

— Оформление по ТК РФ
— Гибридный формат работы (г. Москва)
— ДМС, страхование, частичная компенсация питания, скидки в магазинах сети и у партнеров и пр. бонусы