📍 Москва (м. Кутузовская)Офис или гибрид
Технологии/инструменты
DockerKubernetesCI/CDSSDLCOWASP
Мы — продуктовая технологическая компания, которая создает высоконагруженные проекты в сфере недвижимости, обеспечивая полный цикл от выбора квартиры, получения ипотеки, взаиморасчетов с продавцом до постпродажного сопровождения.
Основные обязанности
- Руководство подразделением кибербезопасности.
- Управление инфраструктурой обеспечения кибербезопасности.
- Формирование, защита и обеспечение реализации планов развития кибербезопасности (в том числе долгосрочных), планирование закупок, средств защиты и услуг кибербезопасности.
- Контроль и развитие процессов управления уязвимостями, обнаружения и реагирования на инциденты кибербезопасности, тестирования на проникновение.
- Контроль и развитие процесса безопасной разработки программного обеспечения (SSDLC).
- Выявление угроз и оценка рисков кибербезопасности для бизнес-процессов, продуктов и компонентов ИТ-инфраструктуры, подготовка и реализация мер по их митигации.
- Контроль соответствия требованиям 152 ФЗ по защите персональных данных.
- Взаимодействие с МВД, ФСБ, ФСТЭК, РКН по вопросам обеспечения кибербезопасности и реагирования на инциденты, а также участие в подготовке ответов на запросы правоохранительных органов.
- Повышение осведомленности сотрудников в вопросах кибербезопасности.
- Разработка и поддержание в актуальном состоянии метрик кибербезопасности.
- Обеспечение успешного прохождения аудитов по кибербезопасности.
- Контроль выполнения требований и совершенствование мер по защите конфиденциальной информации (персональные данные, коммерческая тайна и пр.).
Кандидат должен знать
- Принципы построения комплексных систем защиты автоматизированных систем, технологии информационной безопасности.
- Принципы работы современных веб-приложений, микросервисной архитектуры, контейнеризированных приложений и механизмов их оркестрации (Docker, Kubernetes), процессов CI/CD и безопасной разработки (SSDLC).
- Основные уязвимости веб-приложений (OWASP) и способы их устранения.
- Стандарты, фреймворки и лучшие мировые практики по разработке защищенного программного обеспечения (BSIMM, SAMM, ASVS и т.д.).
- Принципы обеспечения сетевой безопасности в соответствии с моделью OSI.
- Основные защитные механизмы, возможности средств защиты информации от несанкционированного доступа, средств криптографической защиты информации, межсетевых экранов, средств анализа защищенности, систем обнаружения атак (вторжений) и т.д.
- Методологию кибербезопасности (разработка, согласование и актуализация ВНД).
- Законодательство РФ в области информационной безопасности и требования регулирующих органов.
- Принципы обеспечения безопасности бизнес-инициатив, договорной деятельности.
- Требуемый опыт работы: более 6 лет.
Мы предлагаем
- Работу в аккредитованной IT-компании.
- Конкурентную заработную плату.
- Полис ДМС с первого месяца работы.
- Корпоративный университет, онлайн-курсы для повышения квалификации, конференции, митапы.
- Фитнес-зал в здании офиса.
- Льготную программу ипотеки для сотрудников.
- MacBook (или другой ноутбук на выбор) + дополнительные мониторы и т.д.
- Комфортный офис класса А в 5 минутах от станции метро и МЦК Кутузовская.
- Гибкое начало рабочего дня и возможность работать в гибридном или удаленном формате.