Назад к списку вакансий METRO Cash & Carry

Тимлид группы анализа защищенности (Team Lead)

От 3 до 6 лет

Полная занятость

Полный день

Описание вакансии

Обязанности:

Выстраивание процессов анализа защищённости и управления уязвимостями
Организация и проведение регулярных работ по анализу защищённости и управления уязвимостями инфраструктуры и приложений Компании (регулярное сканирование инфраструктуры и приложений, анализ, оценка применимости и приоритизация уязвимостей, ведение базы выявленных уязвимостей, контроль устранения, участие в разработке и согласовании компенсирующий мер)
Оценка эффективности принимаемых мер защиты информации
Организация работы группы, распределение обязанностей сотрудников группы, контроль деятельности и результатов их работы
Управление группой, подрядчиками и коммуникациями с внешними командами в рамках процессов по ИБ
Выстраивание и развитие процессов AppSec и внедрение практик безопасной разработки SDLC/SSDLC, DevSecOps
Внедрение и эксплуатация средств анализа защищённости, управления уязвимостями и безопасной разработки ПО
Разработка и поддержание в актуальном состоянии внутренней нормативной документации по ИБ
Консультирование сотрудников компании по вопросам ИБ. Ведение базы знаний по ИБ
Контроль исполнения политик и требований Компании в области ИБ
Участие в совершенствовании процессов ИБ
Управление проектами по развитию и внедрению систем ИБ
Формирование и контроль показателей эффективности работы и состояния ИБ

Требования:

Опыт работы в области ИБ, желательно в международной компании с развитой ИТ-инфраструктурой и направлением кибербезопасности, не менее 5 лет
Опыт руководства группой, опыт выстраивания процессов управления командой, постановки и контроля исполнения задач, развития компетенций.
Опыт внедрения и развития процессов управления уязвимостями (Vulnerability Management и Patch Management)
Опыт выстраивания процессов AppSec и внедрения практик безопасной разработки: SDLC/SSDLC, DevSecOps
Уметь находить и давать рекомендации по устранению веб-уязвимостей из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25 и т.п
Иметь уверенные знания в технологиях построения прикладных систем с использованием микросервисов и контейнеризации
Уметь проектировать безопасные API
Опыт проведения анализа защищенности инфраструктуры сканерами уязвимостей: Nessus, Qualys, MaxPatrol и др. (>1000 хостов) и анализа защищенности приложений, в том числе с использованием автоматизированных средств (SAST, SCA, DAST и т. д.)
Опыт работы с системами безопасности (VM, WAS, SIEM, IRP, WAF, Anti-DDoS, ASM)
Знать международные стандарты и фреймворками безопасности (NIST, MITRE, ISO 27k, PCI-DSS, OWASP ASVS, OWASP Top 10, OWASP SAMM)
Знать современные средства и технологии обеспечения ИБ (NGFW, IDS/IPS, WAF, SIEM, DLP, PAM, VPN, AntiAPT, SOAR, GRC, threat Intelligence, vulnerability management, endpoint protection и др.)
Навык написания скриптов автоматизации на Python, Bash и др
Опыт участия в CTF, bug bounty, hack the box приветствуются
Высшее профессиональное образование или профессиональная переподготовка по специальностям направления подготовки «Информационная безопасность»
Английский разговорный и письменный на уровне Intermediate
Уметь анализировать информацию и находить решения проблем
Обеспечивать бесперебойную работу эксплуатируемых систем
Уметь идентифицировать области для улучшения и развития
Умение руководить подчиненными, эффективно планировать, организовывать работу и контролировать ее выполнение
Уметь работать в команде, легко взаимодействовать с различными функциями в Компании, быть нацеленным на результат
Уметь расставлять приоритеты и выполнять задачи под высоким давлением
Быть ответственным и исполнительным
Иметь стремление к саморазвитию и быть обучаемым
Быть стрессоустойчивым

Что мы предлагаем:

Комфортный и современный офис;
Возможность профессионального и карьерного роста в международной компании;
Полис ДМС;
Страхование от несчастного случая и болезней;
Частичная компенсация питания в корпоративной столовой;
Скидки на изучение английского языка, корпоративная программа по изучению английского языка для сотрудников, которым он необходим для работы;
Дополнительные дни оплачиваемого отпуска, доплата по листам нетрудоспособности;
Скидки на покупки в Торговых Центрах Компании;
Специальные предложения от банков, фитнес-клубов и других партнёров.

Вакансия опубликована: 13 января 2025, Москва

Похожие вакансии

Начальник (ведущий инженер) информационной безопасности

Новая

Более 6 лет

Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).

Центр Развития Портовой Инфраструктуры

Москва,

вчера

Руководитель/тимлид группы Application Security

Новая

Более 6 лет

КРОК

4,1 528 отзывов

Москва,

13 января 2025

METRO Cash & Carry

Открытый работодатель

4,0

Очень хорошо

79%

Рекомендуют

Оценки по категориям

4,3

Условия труда

4,4

Коллектив

3,9

Руководство

3,8

Уровень дохода

3,9

Условия для отдыха

3,6

Возможности роста

Преимущества и льготы компании

Сотрудники чаще всего указывали следующие льготы и преимущества на основании 2 100 отзывов

85% Своевременная оплата труда

71% Оплата больничного

69% Наличие кухни, места для обеда

59% Медицинское страхование

58% Компенсация питания

51% Место для парковки

44% Корпоративные мероприятия

41% Корпоративный транспорт

40% Профессиональное обучение

37% Удобное расположение работы

32% Система наставничества

22% Гибкий рабочий график

16% Оплата мобильной связи

14% Оплата транспортных расходов

5% Удаленная работа

Похожие вакансии

Руководитель группы по сетевой безопасности (Ucell, г. Ташкент)

От 3 до 6 лет

Senior SOC Analyst

Новая

От 3 до 6 лет

Senior information security engineer / Старший инженер по информационной безопасности (DevSecOps)

От 3 до 6 лет

Можно удаленно

Ведущий эксперт мониторинга защищенности и управления инцидентами кибербезопасности

От 3 до 6 лет

Главный методолог информационной безопасности

Новая

От 3 до 6 лет