Руководитель команды ИБ

Магнит OMNI - команда, которая создаёт уникальный омниканальный опыт для клиентов, объединяя «Магнит Плюс», «Магнит Фудтех», «Магнит Маркет», «Магнит AdTech» в единый контур. Мы трансформируем ритейл, предлагая инновационные решения, которые делают жизнь клиентов лучше. И сейчас у нас открыта позиция Руководителя команды ИБ. Если ты проактивен, имеешь классный опыт, то скорее откликайся!

Мы занимаемся техническими аспектами ИБ одного из крупнейших ритейлеров в РФ. Защищаем как внешний периметр, так и внутренние ИС, используя самые современные средства и методики защиты информации. Мы открываем позицию Руководителя команды в вертикали OMNI для воплощения амбициозных планов по развитию безопасности в одном из крупнейших ритейлеров России.

В этой роли ты станешь неотъемлемой частью команды профессионалов, посвятивших себя обеспечению безопасности и устойчивости наших цифровых сервисов.

О нашей команде и проектах: Наша задача обеспечить полную безопасность во всех имеющихся информационных систем. Сотрудники подразделения обладают высокой квалификацией и постоянно повышают уровень своих навыков, а также принимают участие в конференциях по безопасности (PHdays, OffZone, ZeroNights).

Чем ты будешь заниматься

• Организовывать процессы обеспечения кибербезопасности компании

• Строить и оптимизировать процессы защиты данных с учетом требований PCI DSS, 152-ФЗ и других стандартов, актуальных для финансовых операций и обработки персональных данных

• Организовывать работу команды кибербезопасности и взаимодействия ее с другими командами

• Разрабатывать и внедрять меры по защите ИС и ИТ-инфраструктуры от киберугроз

• Руководить сопровождением и развитием систем WAF и Anti-DDoS (настройка, мониторинг, реагирование, оптимизация)

• Планировать и контролировать выполнение мероприятий по ИБ

• Взаимодействовать с командами DevOps и DevSecOps: согласовывать требования ИБ, интегрировать средства контроля и защиты на этапах CI/CD

• Участвовать в процессе оценки рисков и уязвимостей ИС

• Проводить разбор инцидентов и вырабатывать рекомендации по предотвращению

• Разрабатывать метрики информационной безопасности и готовить регулярную отчетность для высшего руководства компании

Мы ожидаем

• Высшее техническое образование в области ИБ / ИТ, опыт работы в области кибербезопасности не менее 5 лет, хороший технический бэкграунд

• Опыт руководства командой или проектами в области ИБ от 1–2 лет

• Навыки построения и документирования процессов ИБ

• Глубокие знания в области сетевой безопасности, протоколов, современных угроз и методов защиты

• Глубокие знания в области защиты веб-приложений, API и микросервисных архитектур

• Опыт взаимодействия с командами разработки и сопровождения

• Опыт управления процессами выявления и устранения уязвимостей в крупных корпоративных сетях

• Опыт внедрения и эксплуатации современных средств защиты: WAF, SIEM, EDR, DAST/SAST, системы защиты от DDoS, средства мониторинга сетевой безопасности

• Понимание современных принципов DevSecOps и опыт интеграции безопасности в процессы CI/CD

• Уверенный опыт интеграции СЗИ с элементами инфраструктуры организации (Active Directory, прокси-серверы, web-сервисы)

• Экспертиза в вопросах безопасности платежных систем и соответствия требованиям PCI DSS

Стек технологий
PostgreSQL, Linux, Windows, Kubernetes, WAF, VM, EDR, SIEM, SAST, DAST, IAST, Container Security, ASOC, AntiDDoS

Мы предлагаем

• Работу в аккредитованной IT-компании;
• График работы 5/2 с гибким началом рабочего дня;
• Возможность работать как удаленно, так и в современных офисах с зонами отдыха в Москве, Краснодаре, Санкт-Петербурге и Иннополисе;
• ДМС со стоматологией;
• Оплату обучения на курсах и участие в конференциях;
• Возможность реализовать свой опыт и потенциал в интересных и многоплановых проектах;
• Прозрачные цели, четкие ожидания, здравый смысл в процессах и управленческих подходах;
• Возможность проведения митапов, хакатонов, где есть возможность познакомиться с работой других подразделений;
• Наличие корпоративных скидок PRIMEZONE, программ лояльности, корпоративной библиотеки, курсов;
• Отсутствие трекинга времени;
• Корпоративную технику для комфортной работы.