Эксперт по информационной безопасности

В задачи будет входить:

• Проработка архитектурных решений в части кибербезопасности совместно с продуктовыми и IT-командами, формирование требований к разрабатываемым сервисам и контроль реализации.
• Выявление угроз и оценка рисков кибербезопасности для бизнес-процессов, сервисов и компонентов IT-инфраструктуры.
• Участие в разработке и согласовании проектной документации, включая архитектуру, схемы бизнес-процессов, функциональные требования, технические задания.
• Разработка внутренней нормативной документации по кибербезопасности.
• Проведение аудита кибербезопасности существующих сервисов с целью выявления архитектурных отклонений и нарушений требований кибербезопасности, постановка задач на устранение выявленных отклонений и нарушений.
• Консультирование продуктовых и IT-команд по вопросам кибербезопасности.
• Участие в согласовании запросов на доступ.
• Совершенствование процессов кибербезопасности.

Наши ожидания:

• Понимание принципов работы современных веб-приложений, микросервисной архитектуры, контейнеризированных приложений, процессов CI/CD и безопасной разработки, модели OSI.
• Опыт построения архитектуры приложений с учетом подхода Security-by-Design.
• Знание и опыт применения стандартов в области кибербезопасности (152-ФЗ, приказы и методики ФСТЭК (например, 21-й приказ), ISO/IEC 27000).
• Знание процессов обеспечения информационной безопасности (сетевой безопасности, веб-безопасности, безопасности систем управления базами данных, безопасности операционных систем, удалённой работы, виртуальных инфраструктур и др.).
• Опыт разработки, согласования и актуализации внутренней нормативной документации по кибербезопасности.
• Опыт прохождения или проведения аудитов кибербезопасности (оценка соответствия требованиям защиты персональных данных, комплексный аудит процессов управления и обеспечения информационной безопасности, анализ архитектуры и конфигураций механизмов безопасности IT-инфраструктуры, выявление уязвимостей и тестирование на проникновение).

Мы предлагаем:

• Работу в аккредитованной IT-компании.
• Конкурентную заработную плату.
• Полис ДМС с первого месяца работы.
• Современную технику для работы.
• Корпоративный университет, онлайн-курсы для повышения квалификации, конференции, митапы.
• Фитнес-зал в здании офиса.
• Льготную программу ипотеки для сотрудников.
• Комфортный офис класса А в 5 минутах от метро, МЦК, МЦД Кутузовская.
• Гибкое начало рабочего дня и возможность работать в гибридном формате.