Менеджер по информационной безопасности

Ключевая цель роли

Обеспечение безопасности приложений и ИТ-систем за счёт системного анализа защищённости, внедрения SSDLC и управления уязвимостями. Задача — снизить риски, повысить устойчивость сервисов и соблюсти требования регуляторов (152-ФЗ, ISO 27001, OWASP).

Структура команды: в отделе ИБ 7 человек — SOC, GRC и ваша группа AppSec (2 инженера в прямом подчинении).

Чем предстоит заниматься:

• Пентесты, security review, ведение программы Bug Bounty (взаимодействие с исследователями, защита программы при инцидентах). Приоритизация уязвимостей, контроль устранения, управление остаточными рисками.
• Внедрение и развитие безопасной разработки. Интеграция SAST, DAST, SCA в CI/CD. Формирование требований по безопасной разработке.
• Архитектурное и техническое ревью ИТ-систем. Участие в архитектурных комитетах и PI-планировании как эксперт по ИБ.
• WAF, защита от DDoS (включая облачные решения), инструменты SSDLC.
• Участие в расследовании инцидентов, разработка регламентов, консультации ИТ-команд.
• Руководство 2 инженерами (постановка задач, контроль, развитие). Взаимодействие с подрядчиками и внешними аудиторами.

Наши ожидания:

• Высшее техническое.

• Опыт в ИБ от 5 лет, управленческий опыт от 3 лет (даже небольшой командой).

• Приветствуется опыт в ресторанном бизнесе / HoReCa.

• Глубокие знания SSDLC, опыт работы с SAST/DAST/SCA, проведение пентестов.

• Обязательный опыт настройки и эксплуатации WAF и Anti-DDoS (включая облачные решения).

• Опыт ведения программы Bug Bounty (выстраивание, взаимодействие с исследователями, защита программы внутри компании).

• Знание OWASP Top 10, умение интерпретировать результаты сканирований и управлять уязвимостями.

• Опыт реагирования на инциденты, участие в Red Team активностях.

• Сертификаты приветствуются: OSCP, CEH, CCNA, ECDE.

• Умение отстаивать позицию ИБ перед бизнесом, разработкой и вендорами — аргументированно продавать решения.

• Навыки руководства небольшой командой в сочетании с самостоятельностью.

• Коммуникативные навыки, стратегическое и тактическое планирование.

• Многозадачность, личная ответственность, нацеленность на развитие.