Леруа Мерлен — data-driven компания с передовыми ИТ технологиями, в том числе с внутренней разработкой. Мы переосмысливаем DIY ритейл в России.
Продукты, над которыми мы работаем: сайт, мобильные приложения для клиентов и сотрудников, ПО для магазинов, DATA продукты, платформенные решения для работы с товарным предложением, логистикой, создания и управления микросервисами, коммуникаций с клиентами и многие другие.
Мы ищем того, кто поможет нам создавать наши продукт безопасно, с учетом актуальных рисков и трендов ИБ: необходимо прорабатывать архитектуру текущих core-сервисов с точки зрения безопасности, а также определять требования, проверять на соответствие требованиям и ставить задачи продуктовым командам на устранение замечаний.
Что нужно делать:
- Участие в процессах построения архитектуры приложений с точки зрения обеспечения ИБ;
- Участие в международной рабочей группе по определению глобальных требований к безопасности продуктов группы;
- Формирование плейбуков для обеспечения киберустойчивости продуктов;
- Организация контроля выполнения требований безопасности ключевых инфраструктурных сервисов;
- Поиск эффективного компромисса между требованиями безопасности и бизнеса;
- Обучение не профильных сотрудников основам построения безопасной архитектуры;
- Участие в комитетах технической архитектуры в качестве экспертов по информационной безопасности;
- Участие в распиле монолитов для обеспечения безопасности реализуемых бизнес процессов.
Наши ожидания:
- Образование высшее техническое (предпочтительнее в области информационной безопасности);
- Опыт работы от 3 лет;
- Широкий кругозор в области ИБ;
- Знакомство с разными вендорами рынка;
- Есть, что рассказать об обеспечении безопасности с помощью разных технологий защиты информации;
- Опыт построения архитектуры приложений с учетом подходов Security by Design, Design for Failure;
- Понимание принципов разработки защищенных приложений в соответствии с OWASP ASVS, WSTG;
- Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов;
- Понимание стандарта PCI DSS, основных принципов концепции Zero Trust и умение строить приложения с учётом этих принципов;
- Понимание особенностей обеспечения безопасности для применяемого технологического стека https://tech.leroymerlin.ru/stack;
- Знание технологий обеспечения сетевой безопасности, безопасности облачных технологий, сред виртуализации и контейнеризации (Docker, Kubernetes);
- Знание английского языка не ниже intermediate;
- Знание основ методологии TOGAF будет преимуществом.
Мы предлагаем:
- Гибкую систему премирования;
- расширенный социальный пакет: ДМС со стоматологией с первого месяца работы, психолог и страхование жизни, компенсация питания и оплата мобильной связи;
- работу в компании с развитой инженерной культурой;
- автономность работы, возможность менять правила, ошибаться и создавать новое;
- возможность профессионального роста, программы развития для сотрудников;
- корпоративное обучение и доступ к базе знаний;
- внутренние профессиональные сообщества и мероприятия;
- гибридный формат работы;
- современный офис в 2 минутах ходьбы от МЦК ЗИЛ.
С каждым годом, на выбор сотрудника становится доступно больше дополнительных опций. Например, частичная компенсация путешествий, затрат на обучение, спортивных занятий.
