Novabev Group объединяет тех, кому важно расти и развиваться в профессии, кто вдохновлен развивать компанию и индустрию, готов брать на себя ответственность и заинтересован в получении нового профессионального опыта. Каждый сотрудник нашей команды делает вклад в успех группы, проявляя экспертизу, упорство и нестандартные подходы к решению задач. Корпоративная культура Novabev Group — это культура лидерства и внутреннего предпринимательства.
Основные задачи:
- Проведение Security Review новых систем, сервисов и значимых изменений;
- Анализ архитектуры решений, интеграций, API, облачных и on-prem компонентов;
- Формирование требований ИБ к проектам и изменениям до ввода в эксплуатацию;
- Подготовка mitigations и рекомендаций по снижению рисков;
- Оценка остаточных рисков и подготовка материалов для risk acceptance;
- Участие в согласовании изменений, связанных с ИИ, внешними сервисами, облаками и критичными ИТ-инициативами;
- Разработка и запуск процесса Security Review, шаблонов и критериев прохождения review;
- Взаимодействие с аудитом, AppSec, SOC, владельцами систем и ИТ-архитекторами.
- Понимание архитектуры корпоративных ИТ-систем, веб-сервисов, API, сетевых и облачных компонентов;
- Опыт проведения Security Review / threat modeling / architecture review;
- Знание современных практик ИБ: Zero Trust, IAM/PAM, сегментация, защита приложений, журналирование, управление уязвимостями;
- Понимание OWASP Top 10, SSDLC, принципов безопасной разработки и эксплуатации;
- Навыки подготовки требований безопасности и практических mitigations;
- Умение работать с остаточными рисками, исключениями и risk acceptance;
- Понимание регуляторных требований в части защиты информации и ПДн.
- График 5/2 с 9:30 до 18:30 (офис);
- Официальное трудоустройство по ТК РФ с первого дня работы;
- Новый и современный офис в центре Москвы (рядом с парком Музеон, в шаговой доступности от метро Полянка, Третьяковская, Кропоткинская);
- Программа лояльности BestBenefits;
- Подарки сотрудникам на Новый год, гендерные праздники;
- Развитая корпоративная культура;
- Возможность профессионального роста: обучение сотрудников, внешние тренинги и курсы повышения квалификации;
- Развитие сотрудников внутри компании, возможность карьерного роста;
- Кухонные зоны и чай, кофе, фрукты в офисе.
Похожие вакансии
Среднее специальное или высшее образование (техническое: ИТ, телекоммуникации, электроника). Опыт работы от 1 года в области эксплуатации и обслуживания систем...
Опыт работы по охране труда на строительных объектах не менее 3 лет, включая участие в расследовании несчастных случаев.
Знание Revit (Приветствуется знание AutoCad, AutoCad Architectural). Работа по стандартам компании. Желательно знание специализированных программ (Adobe Illustrator, Microsoft Power Point).
Опыт построения контент-команд и продвижения брендов. Стратегическое мышление + умение довести до результата: люди, процессы, цифры. Понимание продакшна, работы...
5+ лет опыта в разработке сложных SoC. Глубокое понимание маршрутов цифрового проектирования, методов оптимизации производительности, потребления и площади.