H
HireSeeker
unirest

Менеджер по информационной безопасности

unirest · Россия · 4 июн.

Зарплата не указанаremote
Открыть на Getmatch

Фокус компании — постоянное совершенствование и расширение возможностей платформы, обеспечивающей операционную деятельность уже более 1 180 ресторанов Rostic’s по всей России, а также разработка новых решений, позволяющих прогнозировать деятельность компании в целом и повышать показатели эффективности.

Ключевая цель роли:

Обеспечение безопасности приложений и ИТ-систем за счёт системного анализа защищённости, внедрения SSDLC и управления уязвимостями. Задача — снизить риски, повысить устойчивость сервисов и соблюсти требования регуляторов (152-ФЗ, ISO 27001, OWASP).

Структура команды: в отделе ИБ 7 человек — SOC, GRC и ваша группа AppSec (2 инженера в прямом подчинении).

Чем предстоит заниматься:

  • Пентесты, security review, ведение программы Bug Bounty (взаимодействие с исследователями, защита программы при инцидентах). Приоритизация уязвимостей, контроль устранения, управление остаточными рисками.
  • Внедрение и развитие безопасной разработки. Интеграция SAST, DAST, SCA в CI/CD. Формирование требований по безопасной разработке.
  • Архитектурное и техническое ревью ИТ-систем. Участие в архитектурных комитетах и PI-планировании как эксперт по ИБ.
  • WAF, защита от DDoS (включая облачные решения), инструменты SSDLC.
  • Участие в расследовании инцидентов, разработка регламентов, консультации ИТ-команд.
  • Руководство 2 инженерами (постановка задач, контроль, развитие). Взаимодействие с подрядчиками и внешними аудиторами.

Наши ожидания:

  • Высшее техническое.

  • Опыт в ИБ от 5 лет, управленческий опыт от 3 лет (даже небольшой командой).

  • Приветствуется опыт в ресторанном бизнесе / HoReCa.

  • Глубокие знания SSDLC, опыт работы с SAST/DAST/SCA, проведение пентестов.

  • Обязательный опыт настройки и эксплуатации WAF и Anti-DDoS (включая облачные решения).

  • Опыт ведения программы Bug Bounty (выстраивание, взаимодействие с исследователями, защита программы внутри компании).

  • Знание OWASP Top 10, умение интерпретировать результаты сканирований и управлять уязвимостями.

  • Опыт реагирования на инциденты, участие в Red Team активностях.

  • Сертификаты приветствуются: OSCP, CEH, CCNA, ECDE.

  • Умение отстаивать позицию ИБ перед бизнесом, разработкой и вендорами — аргументированно продавать решения.

  • Навыки руководства небольшой командой в сочетании с самостоятельностью.

  • Коммуникативные навыки, стратегическое и тактическое планирование.

  • Многозадачность, личная ответственность, нацеленность на развитие.