Ведущий эксперт по информационной безопасности
Уровень дохода не указан
Требуемый опыт работы: от 1 года до 3 лет
Полная занятость
/Работа для тебя. Сейчас. Домклик
Мы — продуктовая технологическая компания, которая создает
высоконагруженные
проекты
в сфере
недвижимости, обеспечивая полный цикл от выбора квартиры, получения ипотеки, взаиморасчетов
с
продавцом до постпродажного сопровождения.
Задачи:
- Проведение идентификации, анализа и оценки рисков на различных этапах жизненного цикла АС, включая идентификацию потенциальных уязвимостей и угроз
- Формирование релевантных требований к обеспечению мер безопасности на этапах проработки процесса и архитектурного решения
- Проведение регулярных аудитов и проверок безопасности
- Подготовка и актуализация методологии, написание недостающих стандартов
- Консультирование и обучение других сотрудников по вопросам кибербезопасности
- Выполнение работ по процессу предоставления доступа
- Развитие и оптимизация существующих процессов кибербезопасности и инструментов
- Отслеживание тенденций в области кибербезопасности, адаптация к условиям компании и применение
Требования:
- Опыт работы в сфере кибербезопасности - от трех лет
- Понимание принципов работы современных веб-приложений, микросервисной архитектуры, процессов CI/CD и процессов безопасной разработки
- Уверенные знания сетевых технологий, принципов построения современных облачных инфраструктур и средств защиты информации
- Глубокое понимание нормативно-правовых актов в области информационной безопасности, включая ФСТЭК России, ФСБ России и другие релевантные регуляторы.
- Знание международных стандартов и фреймворков по обеспечению безопасности информации, таких как ISO 27001, а также OWASP Top10, MITRE ATT&CK.
- Способность эффективно взаимодействовать с внешними аудиторами, регуляторами, а также с различными отделами внутри компании для обеспечения интеграции стандартов безопасности.
- Опыт работы по методологии информационной безопасности и разработки внутренних нормативных документов по КБ
Будет плюсом:
- Опыт сопровождения продуктовой разработки.
- Опыт работы по направлению ИБ в финансовой организации, опыт реализации требований по ИБ ЦБ, PCI DSS;
- Понимание принципов построения цикла безопасной разработки (SSDLC, DevSecOps).
Мы предлагаем:
- работу в аккредитованной IT компании;
- конкурентную заработную плату;
- полис ДМС с первого месяца работы;
- корпоративный университет, онлайн-курсы для повышения квалификации, конференции, митапы;
- фитнес-зал в здании офиса;
- льготную программу ипотеки для сотрудников;
- MacBook (или другой ноутбук на выбор) + дополнительные мониторы и т.д.;
- комфортный офис класса А в 5 минутах от станции метро и МЦК Кутузовская;
- гибкое начало рабочего дня и возможность работать в гибридном режиме.
#CyberSec #office #hybrid
/Присоединяйся к нашей команде!
1000+
сотрудников
50%
рынка по ипотеке
15 млн
MAU