Архитектор ИБ в международную компанию

Участие в масштабном переходе локализации ИТ сервисов в тч нужно выстроить безопасное окружение. Описание процессов с 0.

Что нужно делать:

• Участие в выстраивании процессов анализа защищённости и управления уязвимостями
• Регулярное сканирование инфраструктуры и приложений: анализ, оценка применимости и приоритизация уязвимостей
• Обеспечение защиты контейнерной среды (DevSecOps);
• Участие в выстраивании и развитии процессов контроля безопасности приложений AppSec и внедрении практик безопасной разработки SDLC/SSDLC, DevSecOps;
• Участие во внедрении и эксплуатации средств анализа защищённости, управления уязвимостями и безопасной разработки ПО;
• Разработка и поддержание в актуальном состоянии внутренней нормативной документации по ИБ.

Компания ожидает:

• Опыт внедрения и развития процессов управления уязвимостями (Vulnerability Management и Patch Management).
• Опыт выстраивания процессов AppSec и внедрения практик безопасной разработки: SDLC/SSDLC, DevSecOps.
• Уметь находить и давать рекомендации по устранению веб-уязвимостей из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25 и т.п.
• Опыт проектирования безопасных API;
• Опыт проведения анализа защищенности инфраструктуры сканерами уязвимостей: Nessus, Qualys, MaxPatrol и др. (>1000 хостов) и анализа защищенности приложений, в том числе с использованием автоматизированных средств (SAST, SCA, DAST и т. д.);
• Опыт работы с системами безопасности (VM, WAS, SIEM, IRP, WAF, Anti-DDoS, ASM);
• Опыт работы с ISO;
• Навык написания скриптов автоматизации на Python, Bash и др.;
• Английский разговорный и письменный на уровне Intermediate.

Компания предлагает:

• Формат работы: гибрид. Офис на Севере Москвы (корпоративный транспорт от м. Войковская, Речной вокзал, Алтуфьево, ж/д станции Химки).

• Работа в компании с международными стандартами и отсутствием бюрократии, прозрачными бизнес-процессами, у вас не будет долгих этапов согласования на доработку системы;

• Возможность принять участие в масштабном проекте перехода ИТ инфраструктуры в компании международного уровня;

• Официальное трудоустройство, бессрочный трудовой договор, вы получите гарантии официального дохода: оплата больничных, отпусков;

• Белая заработная плата, вы всегда знаете, когда и сколько получите

• Сотрудники компании выходцы из крупных производственных международных компаний, вы сможете обмениваться внутри команды лучшими приобретенными практиками;

• Социальный пакет: ДМС, вы получите оперативную квалифицированную медицинскую помощь, если она понадобится;
• Компенсация питания в размере 300 рублей в день, корпоративная программа по изучению английского языка для сотрудников.