Эксперт по безопасности WEB-сервисов

• Проведение внутренних аудитов безопасности инфраструктуры, информационных систем
• Формирование требований к разработке и инфраструктуре разрабатываемого ПО в области ИБ
• Координация действий при инцидентах, разработка и внедрение планов восстановления после инцидентов
• Построение «безопасной» разработки, внедрение в процессы CI/CD тестирования SAST/DAST
• Интеграция инструментов безопасности в процессы DevOps (DevSecOps)
• Управление и мониторинг средств защиты информации, таких как WAF, IDS/IPS
• Патч-менеджмент и обеспечение наличия бэкапов данных веб-сервисов
• Управление политиками доступа и секретами в облачной инфраструктуре
• Контроль за соблюдением требований информационной безопасности внешними подрядчиками и аутстафф сотрудниками

• Глубокие технические знания в области информационной безопасности, сетевых технологий и операционных систем (Windows, MacOS, Linux)
• Практический опыт в разработке и реализации стратегий ИБ в области защиты веб-сервисов (SAST/DAST, опыт управления процессами DevSecOps, аудит безопасности и анализ уязвимостей)
• Эффективный инцидент менеджмент
• Технологическая экспертиза и внедрение систем безопасности, опыт проведения внутренних аудитов
• Опыт взаимодействия с внешними подрядчиками
• Опыт планирования и проведения обучения по ИБ
• Самостоятельное внедрение инструментов безопасности, SAST/DAST, WAF, IDS/IPS, а также интеграции процессов DevSecOps

Будет плюсом:

• Высшее техническое/юридическое образование, в области информационной безопасности, компьютерных наук или смежных областях
• Приветствуется наличие сертификаций в области информационной безопасности, таких как CISSP, CEH, OSCP, CCSP
• Понимание принципов безопасности Kubernetes и облачных платформ. Опыт защиты контейнерных решений, управление секретами и политиками доступов в облаках

• Оформление согласно Трудовому Кодексу РФ
• Стабильная заработная плата, установленная в соответствии с законодательством РФ, обсуждаемая индивидуально в зависимости от уровня квалификации
• График работы 5/2 с возможностью рассмотрения гибридного формата
• Возможности профессионального роста на крупных проектах и изучение передовых технологий
• Работа в команде профессионалов, нацеленных на достижение общих целей и решение интересных задач
• Скидка 25% на продукцию компании