Domclick – единственный в России продукт, обеспечивающий полный цикл операций с недвижимостью. Доступен на всех популярных платформах (Web, iOS, Android). Решаем любые вопросы с недвижимостью, делая сложное простым, с заботой о каждом клиенте. Мы ищем единомышленников, чтобы вместе помогать людям исполнять мечту о собственном жилье.
Чем предстоит заниматься:
- руководство подразделением кибербезопасности;
- управление инфраструктурой обеспечения кибербезопасности;
- формирование, защита и обеспечение реализации планов развития кибербезопасности (в том числе долгосрочных), планирование закупок средств защиты и услуг кибербезопасности;
- контроль и развитие процессов управления уязвимостями, обнаружения и реагирования на инциденты кибербезопасности, тестирования на проникновение;
- контроль и развитие процесса безопасной разработки программного обеспечения (SSDLC);
- выявление угроз и оценка рисков кибербезопасности для бизнес-процессов, продуктов и компонентов ИТ-инфраструктуры, подготовка и реализация мер по их митигации;
- контроль соответствия требованиям 152 ФЗ по защите персональных данных;
- взаимодействие с МВД, ФСБ, ФСТЭК, РКН по вопросам обеспечения кибербезопасности и реагирования на инциденты, а также участие в подготовке ответов на запросы правоохранительных органов;
- повышение осведомленности сотрудников в вопросах кибербезопасности;
- разработка и поддержание в актуальном состоянии метрик кибербезопасности;
- обеспечение успешного прохождения аудитов по кибербезопасности;
- контроль выполнения требований и совершенствование мер по защите конфиденциальной информации (персональные данные, коммерческая тайна и пр.).
Мы ожидаем знание:
- принципов построения комплексных систем защиты автоматизированных систем, технологии информационной безопасности;
- принципов работы современных веб-приложений, микросервисной архитектуры, контейниризированных приложений и механизмов их оркестрации (Docker, Kubernetes), процессов CI/CD и безопасной разработки (SSDLC);
- основных уязвимостей веб-приложений (OWASP) и способов их устранения;
- стандартов, фреймворков и лучших мировых практик по разработке защищенного программного обеспечения (BSIMM, SAMM, ASVS и т.д.);
- принципов обеспечения сетевой безопасности в соответствии с моделью OSI;
- основных защитных механизмов, возможностей средств защиты информации от несанкционированного доступа, средств криптографической защиты информации, межсетевых экранов, средств анализа защищенности, систем обнаружения атак (вторжений) и т.д.;
- методологии кибербезопасности (разработка, согласование и актуализация ВНД);
- законодательства РФ в области информационной безопасности и требования регулирующих органов;
- принципов обеспечения безопасности бизнес-инициатив, договорной деятельности.
Мы предлагаем:
- работу в аккредитованной IT компании;
- конкурентную заработную плату;
- полис ДМС с первого месяца работы;
- современную технику для работы;
- корпоративный университет, онлайн-курсы для повышения квалификации, конференции, митапы;
- фитнес-зал в здании офиса;
- льготную программу ипотеки для сотрудников;
- комфортный офис класса А в 5 минутах от станции метро и МЦК Кутузовская;
- гибкое начало рабочего дня и возможность работать в гибридном или удаленном формате.
