Руководитель группы анализа защищенности

Комфортный и современный офис;

Возможность профессионального и карьерного роста в международной компании;

Полис ДМС;

Страхование от несчастного случая и болезней;

Частичная компенсация питания в корпоративной столовой;

Скидки на изучение английского языка, корпоративная программа по изучению английского языка для сотрудников, которым он необходим для работы;

Дополнительные дни оплачиваемого отпуска, доплата по листам нетрудоспособности;

Скидки на покупки в Торговых Центрах Компании;

Специальные предложения от банков, фитнес-клубов и других партнёров.

• Опыт работы в области ИБ, желательно в международной компании с развитой ИТ-инфраструктурой и направлением кибербезопасности, не менее 5 лет
• Опыт руководства группой, опыт выстраивания процессов управления командой, постановки и контроля исполнения задач, развития компетенций.
• Опыт внедрения и развития процессов управления уязвимостями (Vulnerability Management и Patch Management)
• Опыт выстраивания процессов AppSec и внедрения практик безопасной разработки: SDLC/SSDLC, DevSecOps
• Уметь находить и давать рекомендации по устранению веб-уязвимостей из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25 и т.п
• Иметь уверенные знания в технологиях построения прикладных систем с использованием микросервисов и контейнеризации
• Уметь проектировать безопасные API
• Опыт проведения анализа защищенности инфраструктуры сканерами уязвимостей: Nessus, Qualys, MaxPatrol и др. (>1000 хостов) и анализа защищенности приложений, в том числе с использованием автоматизированных средств (SAST, SCA, DAST и т. д.)
• Опыт работы с системами безопасности (VM, WAS, SIEM, IRP, WAF, Anti-DDoS, ASM)
• Знать международные стандарты и фреймворками безопасности (NIST, MITRE, ISO 27k, PCI-DSS, OWASP ASVS, OWASP Top 10, OWASP SAMM)
• Знать современные средства и технологии обеспечения ИБ (NGFW, IDS/IPS, WAF, SIEM, DLP, PAM, VPN, AntiAPT, SOAR, GRC, threat Intelligence, vulnerability management, endpoint protection и др.)
• Навык написания скриптов автоматизации на Python, Bash и др
• Опыт участия в CTF, bug bounty, hack the box приветствуются
• Высшее профессиональное образование или профессиональная переподготовка по специальностям направления подготовки «Информационная безопасность»
• Английский разговорный и письменный на уровне Intermediate
• Уметь анализировать информацию и находить решения проблем
• Обеспечивать бесперебойную работу эксплуатируемых систем
• Уметь идентифицировать области для улучшения и развития
• Умение руководить подчиненными, эффективно планировать, организовывать работу и контролировать ее выполнение
• Уметь работать в команде, легко взаимодействовать с различными функциями в Компании, быть нацеленным на результат
• Уметь расставлять приоритеты и выполнять задачи под высоким давлением
• Быть ответственным и исполнительным
• Иметь стремление к саморазвитию и быть обучаемым
• Быть стрессоустойчивым