Привет!
Мы компания BБ Диджитал.
Мы являемся аккредитованной IT компанией, резидентом "Сколково" и вторыми на рынке в РФ в нашей отрасли.
Предпочитаем решать вопросы здесь и сейчас, готовы воплощать самые амбициозные идеи в жизнь.
Давай вместе станем первыми!
Задачи будут такими:
- Регулярно организовывать и проводить пентестирование (в т.ч. с привлечением внешних
подрядчиков); - Внедрять системы контроля доступа к приложениям и системам, шифрования,
обнаружения и предотвращения вторжений и управлять ими; - Комплексно обеспечивать безопасный жизненный цикл разработки (SDLC);
- Ежедневно сотрудничать с командами разработки и эксплуатации для обеспечения
должного внедрения и поддержания мер безопасности; - Обеспечивать обучение всех наших сотрудников в области безопасности и реализовывать
программы повышения осведомленности о рисках и лучших практиках противостояния им; - Курировать процессы реагирования на инциденты и руководить расследованиями:
- Оценивать отношения с поставщиками услуг и сторонними вендорами для обеспечения
соответствия их практик безопасности стандартам компании: - Следить за последними тенденциями, угрозами и технологиями в области безопасности,
использовать эти знания для информирования и улучшения позиции безопасности
компании. .
Требования:
- Опыт внедрения, поддержки и администрирования:
1. SOC and incident response activities (ELK, Wazuh, Cortex, the Hive, MISP);
2. CD\CI pipeline (SAST, DAST, SCA, Linter, Secret detection, etc);
3. Quality gate - Минимум 3 года успешного опыта работы на аналогичной позиции;
- Опыт работы с инструментами и технологиями безопасности, такими как системы
обнаружения и предотвращения вторжений (IDS/IPS), брандмауэры, системы управления
уязвимостями и шифрование данных; - Опыт внедрения “с нуля” стандартов, практик и процессов, направленных на повышение
безопасности; - Сильные аналитические и проблемно-ориентированные навыки, а также способность к
самостоятельной работе и взаимодействию с межфункциональными командами; - Знание и понимание основных принципов и стандартов информационной безопасности
(например, ISO 27001, NIST); - Сертификации в области информационной безопасности, такие как - CISSP, CISM, или CEH, являются преимуществом;
- Желательно, высшее образование в области информационной безопасности.
Мы предлагаем:
- Возможность удаленной работы из любой точки мира и наличии комфортабельного офиса в Москве;
- Оборудование и комплектующие "под себя";
- Официальное трудоустройство, согласно законодательству РФ в аккредитованную IT компанию;
- Оплачиваемое питание в офисе;
- Традиционные корпоративные мероприятия, но никаких "добровольно-принудительных" акций;
- Корпоративное обучение и возможность расширять профессиональные знания за счёт компании;
- Работа в прогрессивной IT-компании в команде профессионалов.