Ведущий инженер по кибербезопасности

Привет!

Мы компания BБ Диджитал.
Мы являемся аккредитованной IT компанией, резидентом "Сколково" и вторыми на рынке в РФ в нашей отрасли.

Предпочитаем решать вопросы здесь и сейчас, готовы воплощать самые амбициозные идеи в жизнь.

Давай вместе станем первыми!

Задачи будут такими:

• Регулярно организовывать и проводить пентестирование (в т.ч. с привлечением внешних
  подрядчиков);
• Внедрять системы контроля доступа к приложениям и системам, шифрования,
  обнаружения и предотвращения вторжений и управлять ими;
• Комплексно обеспечивать безопасный жизненный цикл разработки (SDLC);
• Ежедневно сотрудничать с командами разработки и эксплуатации для обеспечения
  должного внедрения и поддержания мер безопасности;
• Обеспечивать обучение всех наших сотрудников в области безопасности и реализовывать
  программы повышения осведомленности о рисках и лучших практиках противостояния им;
• Курировать процессы реагирования на инциденты и руководить расследованиями:
• Оценивать отношения с поставщиками услуг и сторонними вендорами для обеспечения
  соответствия их практик безопасности стандартам компании:
• Следить за последними тенденциями, угрозами и технологиями в области безопасности,
  использовать эти знания для информирования и улучшения позиции безопасности
  компании. .

Требования:

• Опыт внедрения, поддержки и администрирования:
  1. SOC and incident response activities (ELK, Wazuh, Cortex, the Hive, MISP);
  2. CD\CI pipeline (SAST, DAST, SCA, Linter, Secret detection, etc);
  3. Quality gate
• Минимум 3 года успешного опыта работы на аналогичной позиции;
• Опыт работы с инструментами и технологиями безопасности, такими как системы
  обнаружения и предотвращения вторжений (IDS/IPS), брандмауэры, системы управления
  уязвимостями и шифрование данных;
• Опыт внедрения “с нуля” стандартов, практик и процессов, направленных на повышение
  безопасности;
• Сильные аналитические и проблемно-ориентированные навыки, а также способность к
  самостоятельной работе и взаимодействию с межфункциональными командами;
• Знание и понимание основных принципов и стандартов информационной безопасности
  (например, ISO 27001, NIST);
• Сертификации в области информационной безопасности, такие как - CISSP, CISM, или CEH, являются преимуществом;
• Желательно, высшее образование в области информационной безопасности.

Мы предлагаем:

• Возможность удаленной работы из любой точки мира и наличии комфортабельного офиса в Москве;
• Оборудование и комплектующие "под себя";
• Официальное трудоустройство, согласно законодательству РФ в аккредитованную IT компанию;
• Оплачиваемое питание в офисе;
• Традиционные корпоративные мероприятия, но никаких "добровольно-принудительных" акций;
• Корпоративное обучение и возможность расширять профессиональные знания за счёт компании;
• Работа в прогрессивной IT-компании в команде профессионалов.