Руководитель команды ИБ

MagnitTech — это опытная команда IT-специалистов, которая создает экосистему современных цифровых продуктов Магнит. Наши сервисы вот уже несколько лет помогают нам стать любимым магазином для каждой российской семьи.

Мы занимаемся техническими аспектами ИБ одного из крупнейших ритейлеров в РФ. Защищаем как внешний периметр, так и внутренние ИС, используя самые современные средства и методики защиты информации. Мы открываем позицию Руководителя команды в вертикали OMNI для воплощения амбициозных планов по развитию безопасности в одном из крупнейших ритейлеров России.

В этой роли ты станешь неотъемлемой частью команды профессионалов, посвятивших себя обеспечению безопасности и устойчивости наших цифровых сервисов.

О нашей команде и проектах: Наша задача обеспечить полную безопасность во всех имеющихся информационных систем. Сотрудники подразделения обладают высокой квалификацией и постоянно повышают уровень своих навыков, а также принимают участие в конференциях по безопасности (PHdays, OffZone, ZeroNights).

Чем ты будешь заниматься

• Организовывать процессы обеспечения кибербезопасности компании

• Строить и оптимизировать процессы защиты данных с учетом требований PCI DSS, 152-ФЗ и других стандартов, актуальных для финансовых операций и обработки персональных данных

• Организовывать работу команды кибербезопасности и взаимодействия ее с другими командами

• Разрабатывать и внедрять меры по защите ИС и ИТ-инфраструктуры от киберугроз

• Руководить сопровождением и развитием систем WAF и Anti-DDoS (настройка, мониторинг, реагирование, оптимизация)

• Планировать и контролировать выполнение мероприятий по ИБ

• Взаимодействовать с командами DevOps и DevSecOps: согласовывать требования ИБ, интегрировать средства контроля и защиты на этапах CI/CD

• Участвовать в процессе оценки рисков и уязвимостей ИС

• Проводить разбор инцидентов и вырабатывать рекомендации по предотвращению

• Разрабатывать метрики информационной безопасности и готовить регулярную отчетность для высшего руководства компании

Мы ожидаем

• Высшее техническое образование в области ИБ / ИТ, опыт работы в области кибербезопасности не менее 5 лет, хороший технический бэкграунд

• Опыт руководства командой или проектами в области ИБ от 1–2 лет

• Навыки построения и документирования процессов ИБ

• Глубокие знания в области сетевой безопасности, протоколов, современных угроз и методов защиты

• Глубокие знания в области защиты веб-приложений, API и микросервисных архитектур

• Опыт взаимодействия с командами разработки и сопровождения

• Опыт управления процессами выявления и устранения уязвимостей в крупных корпоративных сетях

• Опыт внедрения и эксплуатации современных средств защиты: WAF, SIEM, EDR, DAST/SAST, системы защиты от DDoS, средства мониторинга сетевой безопасности

• Понимание современных принципов DevSecOps и опыт интеграции безопасности в процессы CI/CD

• Уверенный опыт интеграции СЗИ с элементами инфраструктуры организации (Active Directory, прокси-серверы, web-сервисы)

• Экспертиза в вопросах безопасности платежных систем и соответствия требованиям PCI DSS

Стек технологий
PostgreSQL, Linux, Windows, Kubernetes, WAF, VM, EDR, SIEM, SAST, DAST, IAST, Container Security, ASOC, AntiDDoS

Мы предлагаем

• Работу в аккредитованной IT-компании;
• График работы 5/2 с гибким началом рабочего дня;
• Возможность работать как удаленно, так и в современных офисах с зонами отдыха в Москве, Краснодаре, Санкт-Петербурге и Иннополисе;
• ДМС со стоматологией;
• Оплату обучения на курсах и участие в конференциях;
• Возможность реализовать свой опыт и потенциал в интересных и многоплановых проектах;
• Прозрачные цели, четкие ожидания, здравый смысл в процессах и управленческих подходах;
• Возможность проведения митапов, хакатонов, где есть возможность познакомиться с работой других подразделений;
• Наличие корпоративных скидок PRIMEZONE, программ лояльности, корпоративной библиотеки, курсов;
• Отсутствие трекинга времени;
• Корпоративную технику для комфортной работы.