Руководитель практики по защите приложений

Миссия:

Тактическое и операционное управление задачами по защите информационных систем компаний, ключевая роль в обеспечении безопасности корпоративных приложений и защиты данных, сотрудничая с разработчиками, администраторами и командами ИБ для реализации комплексных решений по защите от киберугроз.

Задачи:

• Разработка и внедрение регламентов реализации процессов защиты приложений (защита от межсетевых атак, управление доступом, управление уязвимостями, безопасное конфигурирование);
• Создание и актуализация архитектуры защиты приложений от киберугроз;
• Руководство командой специалистов из трёх человек;
• Распределение задач и контроль исполнения планов работы;
• Координация работ по обновлению систем безопасности и внедрению новых решений;
• Настройка и управление систем безопасности классов PAM, DLP, AV, VM, MDM;
• Создание и управление стандартами ИБ для приложений, включая веб-приложения, мобильные приложения и API;
• Проведение оценок безопасности новых информационных систем и рекомендаций по их интеграции в существующую инфраструктуру;
• Участие в проектировании и реализации новых технологий и инструментов для повышения уровня информационной безопасности;
• Методологическая и практическая помощь компаниям Холдинга.

Мы ожидаем от кандидата:

• Высшее образование в области ИБ\ИТ;
• Опыт работы в ИБ не менее 5 лет;
• Опыт на руководящей должности в области ИТ\ИБ от 2–3 лет;
• Опыт проектирования систем ИБ (NGFW, WAF, DLP, SIEM, EDR, MDM и др.);
• Опыт управления командой специалистов, способность планировать и организовывать работу отдела;
• Умение взаимодействовать с другими отделами и внешними партнерами;
• Хорошие знания технологий защиты от сетевых атак;
• Навыки управления проектами;
• Хорошие коммуникативные навыки и опыт работы с кросс-функциональными командами (разработчики, ИБ, системные администраторы);
• Навыки документированием процессов.

Технические навыки:

• Опыт постановки задач по реализации контролей безопасности при проектировании информационных систем и их интеграционных взаимодействиях;
• Опыт работы со сканерами уязвимостями, анализа и приоритезации уязвимостей, инструментами автоматизированного управления обновлениями;
• Опыт построения процесса контроля предоставляемых прав доступа пользователям;
• Опыт администрирования защитных решений типа PAM, DLP, AV, WAF;
• Понимание принципов защиты данных в приложениях и их соотнесения с типовыми угрозами (например OWASP Top 10);
• Опыт построения процессов управления доступом в приложениях (RBAC, ACL);
• Знание руководящих документов по информационной безопасности, таких как PCI DSS, ISO 27001, ISO27002, Постановлений НБРК и АРРФР для финансового сектора.

• Опыт реализации контролей безопасности в облачных платформах (AWS, Azure);
• Знание современных технологий шифрования и аутентификации (OAuth) и применения для защиты в приложениях;
• Наличие профильных сертификаций в области кибербезопасности, ИТ архитектуры, облачных технологий.

Что мы предлагаем:

• Профессиональный коллектив;
• Возможность работать над проектами, приносящими пользу для тысяч людей;
• Неограниченный рост;
• Комфортный офис с лаундж-зонами и кафетериями;
• Скидки на фитнесс, обучение английскому языку, подарки на праздники и дни рождения;
• Бонусы и уникальные предложения от компаний холдинга;
• Спонсирование профессионального обучения;
• Насыщенная корпоративная жизнь с выездами на природу, праздничными мероприятиями в офисе, играми и розыгрышами подарков.