Ключевая цель роли
Обеспечение безопасности приложений и ИТ-систем за счёт системного анализа защищённости, внедрения SSDLC и управления уязвимостями. Задача — снизить риски, повысить устойчивость сервисов и соблюсти требования регуляторов (152-ФЗ, ISO 27001, OWASP).
Структура команды: в отделе ИБ 7 человек — SOC, GRC и ваша группа AppSec (2 инженера в прямом подчинении).
Чем предстоит заниматься:
- Пентесты, security review, ведение программы Bug Bounty (взаимодействие с исследователями, защита программы при инцидентах). Приоритизация уязвимостей, контроль устранения, управление остаточными рисками.
- Внедрение и развитие безопасной разработки. Интеграция SAST, DAST, SCA в CI/CD. Формирование требований по безопасной разработке.
- Архитектурное и техническое ревью ИТ-систем. Участие в архитектурных комитетах и PI-планировании как эксперт по ИБ.
- WAF, защита от DDoS (включая облачные решения), инструменты SSDLC.
- Участие в расследовании инцидентов, разработка регламентов, консультации ИТ-команд.
- Руководство 2 инженерами (постановка задач, контроль, развитие). Взаимодействие с подрядчиками и внешними аудиторами.
Наши ожидания:
-
Высшее техническое.
-
Опыт в ИБ от 5 лет, управленческий опыт от 3 лет (даже небольшой командой).
-
Приветствуется опыт в ресторанном бизнесе / HoReCa.
-
Глубокие знания SSDLC, опыт работы с SAST/DAST/SCA, проведение пентестов.
-
Обязательный опыт настройки и эксплуатации WAF и Anti-DDoS (включая облачные решения).
-
Опыт ведения программы Bug Bounty (выстраивание, взаимодействие с исследователями, защита программы внутри компании).
-
Знание OWASP Top 10, умение интерпретировать результаты сканирований и управлять уязвимостями.
-
Опыт реагирования на инциденты, участие в Red Team активностях.
-
Сертификаты приветствуются: OSCP, CEH, CCNA, ECDE.
-
Умение отстаивать позицию ИБ перед бизнесом, разработкой и вендорами — аргументированно продавать решения.
-
Навыки руководства небольшой командой в сочетании с самостоятельностью.
-
Коммуникативные навыки, стратегическое и тактическое планирование.
-
Многозадачность, личная ответственность, нацеленность на развитие.
Похожие вакансии
Необходим опыт с аналогичными задачами от 3 лет. Свободное владение AutoCAD (Revit, MagiCAD - как преимущество). Внимательность, грамотность, нацеленность на качественный...
Образование. Высшее образование в области информационных технологий, прикладной информатики, вычислительной техники либо смежных направлений подготовки. Профессиональный опыт. Опыт работы в...
Опыт работы в PR от 5 лет. Успешные кейсы продвижения компаний или первых лиц. Сильные навыки копирайтинга и коммуникации.
Опыт руководства В2В-продажами от 3 лет. Глубокое понимание рынка B2B и В2G, желательно...
Релевантный опыт: Опыт работы на руководящих позициях в сфере управления цепями поставок (Supply Chain), операционного менеджмента или логистики в компаниях...