КИБЕР-РОМ — это неформальная обстановка, крутые ИТ-проекты в области медиаиндустрии и отличные заказчики.
Тебе предстоит решать нетривиальные задачи, так как мы создаем высоконагруженные медиа сервисы:
- по хранению, размещению, обработке и проигрыванию видеоконтента: пользовательский, коммерческий, стриминговый контент,
- стриминговые сервисы,
- мобильные приложения, решения для SmartTV,
- игровые проекты,
- системы рекомендаций и модерации контента.
Наши проекты растут и развиваются, и безусловно требуют все больше классных профессионалов и защиту нашего ПО, в связи с этим, ищем менеджера по информационной безопасности ПО.
Задачи:
- Формирование культуры безопасной разработки.
- Выстраивание отношений с владельцами продуктов и командами разработки в части взаимодействия по обеспечению ИБ.
- Реализация мониторинга/отображения состояния безопасности поддерживаемых продуктов.
- Интеграция проверок безопасности в процесс разработки.
- Повышение осведомленности команд о практиках безопасной разработки.
- Развитие и автоматизация проверок безопасности различных уровней (SAST / DAST / SCA / OSA / Penetration testing / Dependency scanning /etc.)
- Обеспечение функции выявления и контроля устранения уязвимостей.
- Организация обучения разработчиков и тестировщиков использованию инструментов обеспечения безопасности.
От вас ждем:
- Опыт работы по направлению информационной безопасности не менее 3х лет.
- Умение договариваться с различными участниками процесса (разработка / ИБ / эксплуатация) и отстаивать свою точку зрения.
- Понимание принципов работы современных веб-приложений, процессов CI/CD и принципов безопасной разработки Secure-SDLC.
- Опыт организации проверок безопасности для приложений, написанных на Java / Python / NodeJS языках.
- Опыт автоматизации с использованием скриптовых языков (Bash/Python).
- Понимание законодательства РФ в области ИБ и знание международных стандартов и практик (ISO 2700х, NIST 800 Series, OWASP).
- Опыт работы с системами контейнеризации (Docker / Kubernetes), понимание принципов организация безопасности для таких систем.
Бенефиты:
- Стильный просторный лофт на территории Трехгорной мануфактуры. Тебе предстоит легкая 10 минутная пешая прогулка через парки от метро 1905 года и Краснопресненская;
- Сhill Lounge с пятой плойкой и капсулой для сна с массажем;
- Современное топовое оборудование, мощные ноутбуки;
- Комфортная кухня с вкусным кофе, чаем, какао, орешками, фруктами, снэками и прочими ништяками; Холодильник с колой и энергетиками;
- По пятницам в офисе пицца, роллы или грузинская кухня;
- Оформление по ТК РФ, конкурентная заработная плата;
- График работы 52 Гибкое начало дня с 8-11 до 17-20 в офисе; (возможен гибридный график работы);
- ДМС со стоматологией и госпитализацией в классных клиниках;
- Профессиональное обучение и конференции по запросу сотрудника.
Минусы:
- Очень много интересных и сложных задач)))
- Будут спрашивать результаты работы;
- Нет возможности работы из-за границы.
Готов создавать вместе с нами медиа сервисы будущего?
Готов брать на себя ответственность за сложные вызовы?
Если да, ждем твое резюме, рады будем видеть тебя в команде!
