Эксперт службы информационной безопасности / DevSecOps эксперт

iiko — российская компания-разработчик ПО для автоматизации ресторанов.
Более 57 000 заведений в РФ и ЕАЭС, в том числе более половины всех ресторанов России используют iiko.

Мы стремимся создать лучшее в мире решение для управления ресторанным бизнесом.

Расширяем команду ИБ и приглашаем в штат эксперта DevSecOps для работы с блоком разработки программного обеспечения.

Ваши задачи:
• Сопровождение разработки продуктов компании по вопросам ИБ (разработка архитектуры, формирование требований ИБ к продукту, участие в приемо-сдаточных испытаниях).
• Внедрение и развитие средств и систем ИБ.
• Внедрение практик Shift-Left, Zero-Trust, SSDLC в процессы разработки.
• Выявление угроз, оценка рисков, проведение мероприятий по снижению вероятностей и влияния на процессы компании.
• Разработка, внедрение и управление процессами информационной безопасности и обработки персональных данных.
• Планирование, контроль и оценка эффективности работы в направлениях ИБ.
• Управление командой ИБ, формирование компетенций в области ИБ у команд разработки.

Ожидаем, что у кандидата будет:
• Понимание принципов построения комплексной системы ИБ в компании-разработчике ПО.
• Понимание принципов работы современных веб-приложений, микросервисной архитектуры, контейниризированных приложений, процессов CI/CD.
• Опыт разработки на одном из ЯП, используемых в команде: .Net, PHP, java. Как минимум - умение читать код.
• Опыт разработки и внедрения политик ИБ.
• Знание и практическое применение современных средств, систем и методик защиты информации.
• Знание стандартов, фреймворков и лучших мировых практик по разработке защищенного программного обеспечения (BSIMM, SAMM, ASVS и т.д.);
• Знания по противодействию компьютерным атакам и опыт расследования инцидентов.
• Знание методологии управления проектами и опыт разработки технических требований, архитектуры решений, структуры и объема работ, графиков проекта;

Мы предлагаем вам: