Чем предстоит заниматься:
- Координация и управление командой отдела информационной безопасности;
- Управление ролевой моделью предоставления полномочий, сопровождение системы управления привилегиями;
- Разработка архитектуры, внедрение и сопровождение различных систем информационной безопасности (NGFW, VPN, NAC, SIEM, WAF и тд);
- Обеспечение безопасности веб-приложений и сопровождение Bug Bounty программы;
- Управления инцидентами и событиями ИБ. Расследование инцидентов ИБ;
- Совершенствование и сопровождение процесса управления уязвимостями;
- Разработка архитектуры и обеспечение безопасности облачной и k8s инфраструктуры;
- Участие во внедрении процессов ИБ на различных стадиях разработки (DevSecOps);
- Участие во внешних и внутренних аудитах ИБ;
- Проведение экспертной оценки и согласование соответствия процедур требованиям информационной безопасности; Планирование ресурсов отдела , найм и онбординг новых коллег.
Мы ожидаем:
- Опыт работы в информационной безопасности специальности от 7-х лет;
- Опыт управления отделом ИБ от 3-х лет (хороший опыт в управлении и развитии сотрудников);
- Знание современных угроз информационной безопасности, опыт построения модели угроз;
- Опыт выстраивания процессов в соответствии с требованиями ИБ
- Знание модели TCP/IP и принципов работы межсетевых экранов на различных ее уровнях;
- Знание стандарта 802.1x и протоколов связанных с ним (RADIUS, EAP, PEAP и тд);
- Знание механизмов обеспечения безопасности ОС (Unix/Windows);
- Знание основных уязвимостей приложений и методов их устранения (OWASP Top 10);
- Знание современных угроз информационной безопасности, умение быстро выявлять и
- Понимание стандартов ИБ (NIST SP-800, ISO 27001 и PCI DSS) в части технических требований, опыт их применения в организации.
Будет преимуществом:
- Сертификация CISSP или соответствие уровню
- Сертификация CCNP Security или соответствие уровня
Мы предлагаем:
- Официальное оформление, белую заработную плату;
- Гибкий график работы, есть возможность удобно планировать рабочее и личное время, а также работать удаленно;
- Расширенную ДМС программу со стоматологией;
- Скидки на весь каталог сайта Lamoda до 25%;
- Оборудование для работы: MacBook Pro и другая необходимая техника;
- Обмен знаниями внутри компании – мы организуем внутренние митапы и являемся площадкой для различных IT сообществ;
- Возможность посещать конференции в качестве слушателей и докладчиков (для желающих профессионально подготовиться к выступлениям с докладами или презентациями у нас есть Speakers Club);
- Вовлеченный в процессы менеджмент: наше руководство понимает и учитывает все особенности IT-разработки и готово услышать ваши крутые идеи;
- Уютный офис в Москве (МЦК Хорошёво/м. Полежаевская) с настольным теннисом, кикером, тренажерным залом и йогой.
