UNIREST
Все вакансииInformation SecurityRemoteLead

Менеджер по информационной безопасности

в UNIREST

📍 Россия
Удалённо
Специализация
Information Security
Уровень
Lead
Требуемый опыт
3+ лет

Технологии/инструменты

SSDLC
Static Application Security Testing
DAST
SCA
WAF
Anti-DDoS
Bug Bounty
OWASP Top 10
CCNA

Фокус компании — постоянное совершенствование и расширение возможностей платформы, обеспечивающей операционную деятельность уже более 1 180 ресторанов Rostic’s по всей России, а также разработка новых решений, позволяющих прогнозировать деятельность компании в целом и повышать показатели эффективности.

Ключевая цель роли:

Обеспечение безопасности приложений и ИТ-систем за счёт системного анализа защищённости, внедрения SSDLC и управления уязвимостями. Задача — снизить риски, повысить устойчивость сервисов и соблюсти требования регуляторов (152-ФЗ, ISO 27001, OWASP).

Структура команды: в отделе ИБ 7 человек — SOC, GRC и ваша группа AppSec (2 инженера в прямом подчинении).

Чем предстоит заниматься:

  • Пентесты, security review, ведение программы Bug Bounty (взаимодействие с исследователями, защита программы при инцидентах). Приоритизация уязвимостей, контроль устранения, управление остаточными рисками.
  • Внедрение и развитие безопасной разработки. Интеграция SAST, DAST, SCA в CI/CD. Формирование требований по безопасной разработке.
  • Архитектурное и техническое ревью ИТ-систем. Участие в архитектурных комитетах и PI-планировании как эксперт по ИБ.
  • WAF, защита от DDoS (включая облачные решения), инструменты SSDLC.
  • Участие в расследовании инцидентов, разработка регламентов, консультации ИТ-команд.
  • Руководство 2 инженерами (постановка задач, контроль, развитие). Взаимодействие с подрядчиками и внешними аудиторами.

Наши ожидания:

  • Высшее техническое.

  • Опыт в ИБ от 5 лет, управленческий опыт от 3 лет (даже небольшой командой).

  • Приветствуется опыт в ресторанном бизнесе / HoReCa.

  • Глубокие знания SSDLC, опыт работы с SAST/DAST/SCA, проведение пентестов.

  • Обязательный опыт настройки и эксплуатации WAF и Anti-DDoS (включая облачные решения).

  • Опыт ведения программы Bug Bounty (выстраивание, взаимодействие с исследователями, защита программы внутри компании).

  • Знание OWASP Top 10, умение интерпретировать результаты сканирований и управлять уязвимостями.

  • Опыт реагирования на инциденты, участие в Red Team активностях.

  • Сертификаты приветствуются: OSCP, CEH, CCNA, ECDE.

  • Умение отстаивать позицию ИБ перед бизнесом, разработкой и вендорами — аргументированно продавать решения.

  • Навыки руководства небольшой командой в сочетании с самостоятельностью.

  • Коммуникативные навыки, стратегическое и тактическое планирование.

  • Многозадачность, личная ответственность, нацеленность на развитие.

UNIREST

О компании UNIREST

Сфера
Рестораны и общепит
Размер
1001+

UNIREST — компания, успешно развивающая бренд ROSTIC'S. Это высокотехнологичная компания и лидер в сфере ресторанного бизнеса по количеству ресторанов в России.