Leroy Merlin

Руководитель проектов информационной безопасности / Security by Design Specialist

в Leroy Merlin

от 250 000 ₽/мес на руки

МоскваRemote
iconМосква, м. Шаболовская, Россия
Специализация
Architect/Project Manager
Уровень
Lead
Английский
B1 — IntermediateB1 — Intermediate
Команда
6 - 10 человек

Леруа Мерлен — data-driven компания с передовыми ИТ технологиями, в том числе с внутренней разработкой. Мы переосмысливаем DIY ритейл в России.

Продукты, над которыми мы работаем: сайт, мобильные приложения для клиентов и сотрудников, ПО для магазинов, DATA продукты, платформенные решения для работы с товарным предложением, логистикой, создания и управления микросервисами, коммуникаций с клиентами и многие другие.

В настоящий момент мы сильно растем, поэтому ищем того, кому будет интересно строить цифровое будущее Леруа Мерлен ( а возможно, и всей группы компании Adeo).

Мы ищем того, кто поможет нам создавать наши продукт безопасно, с учетом актуальных рисков и трендов ИБ: необходимо прорабатывать архитектуру текущих core-сервисов с точки зрения безопасности, а также определять требования, проверять на соответствие требованиям и ставить задачи продуктовым командам на устранение замечаний.

Технологии/инструменты

DockerKubernetes

Чем придется заниматься

  • Участие в процессах построения архитектуры приложений с точки зрения обеспечения ИБ.
  • Участие в международной рабочей группе по определению глобальных требований к безопасности продуктов группы.
  • Формирование плейбуков для обеспечения киберустойчивости продуктов.
  • Организация контроля выполнения требований безопасности ключевых инфраструктурных сервисов.
  • Поиск эффективного компромисса между требованиями безопасности и бизнеса.
  • Обучение не профильных сотрудников основам построения безопасной архитектуры.
  • Участие в комитетах технической архитектуры в качестве экспертов по информационной безопасности.
  • Участие в распиле монолитов для обеспечения безопасности реализуемых бизнес процессов.

Наши требования

  • Образование высшее техническое (предпочтительнее в области информационной безопасности).
  • Опыт работы от 3 лет.
  • Насмотренность на рынке ИБ.
  • Знакомство с разными вендорами рынка.
  • Есть что рассказать об обеспечении безопасности с помощью разных технологий защиты информации.
  • Опыт построения архитектуры приложений с учетом подходов Security by Design, Design for Failure.
  • Понимание принципов разработки защищенных приложений в соответствии с OWASP ASVS, WSTG.
  • Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов.
  • Понимание стандарта PCI DSS, основных принципов концепции Zero Trust и умение строить приложения с учётом этих принципов.
  • Понимание особенностей обеспечения безопасности для применяемого технологического стека.
  • Знание технологий обеспечения сетевой безопасности, безопасности облачных технологий, сред виртуализации и контейнеризации (Docker, Kubernetes).
  • Знание английского языка не ниже Intermediate.
  • Знание основ методологии TOGAF будет преимуществом.
  • Ориентация на результат.

Что мы предлагаем

  • Оклад, месячные и квартальные премии.
  • Компенсация питания и мобильной связи.
  • Участие в конференциях и во внутренних, и внешних митапах.
  • ДМС со стоматологией.
  • Оформление по ТК РФ, оплата больничного и отпуска.
  • Возможность профессионального развития и карьерного роста.
  • Офис в 5 минутах от метро Шаболовская (при желании можно туда приезжать).
Евгения Орлова IT Recruiter
Leroy Merlin

О компании Leroy Merlin

Сфера
Retail
Размер
1001+

Leroy Merlin — французская компания, один из крупнейших европейских DIY-ритейлеров.

Похожие вакансии

600 000 – 800 000 ₽/мес на руки
Москва (м. Парк культуры)
450 000 – 500 000 ₽/мес на руки
полная удаленка
400 000 – 500 000 ₽/мес на руки
Москва или Санкт-Петербург — на выбор
400 000 – 450 000 ₽/мес на руки
Москва, Санкт-Петербург или полная удаленка — на выбор
350 000 – 650 000 ₽/мес на руки
Москва, Санкт-Петербург или полная удаленка — на выбор