YoVA YoVA

Домклик

Эксперт по информационной безопасности

Не указана
  • Москва
  • Полная занятость
  • Полный день
  • От 1 года до 3 лет
Команда архитектуры ИБ отвечает за валидацию архитектурных решений и создание новых сервисов в Домклик. А также осуществляет интеграцию с внешними сервисами и занимается развитием кибербезопасности.
Предлагаем присоединиться для решения нетривиальных задач

В задачи будет входить:

  • Проработка архитектурных решений в части кибербезопасности совместно с продуктовыми и ИТ командами, формирование требований к разрабатываемым сервисам и контроль реализации

  • Выявление угроз и оценка рисков кибербезопасности для бизнес-процессов, сервисов и компонентов ИТ инфраструктуры

  • Участие в разработке и согласование проектной документации, включая архитектуру, схемы бизнес-процессов, функциональные требования, технические задания

  • Разработка внутренней нормативной документации по кибербезопасности

  • Проведение аудита кибербезопасности существующих сервисов с целью выявления архитектурных отклонений и нарушений требований кибербезопасности, постановка задач на устранение выявленных отклонений и нарушений

  • Консультирование продуктовых и ИТ команд по вопросам кибербезопасности

  • Участие в согласовании запросов на доступ

  • Совершенствование процессов кибербезопасности

Наши ожидания:

  • Понимание принципов работы современных веб-приложений, микросервисной архитектуры, контейнеризированных приложений, процессов CI/CD и безопасной разработки, модели OSI

  • Опыт построения архитектуры приложений с учетом подхода Security by Design

  • Знание и опыт применения стандартов в области кибербезопасности (152-ФЗ, приказы и методики фстэк (например, 21 приказ), ISO серия 27000)

  • Знание процессов обеспечения информационной безопасности (сетевой безопасности, веб-безопасности, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы, виртуальных инфраструктур и др.)

  • Опыт разработки, согласования и актуализации внутренней нормативной документации по кибербезопасности

  • Опыт прохождения или проведения аудитов кибербезопасности (оценка соответствия требованиям защиты персональных данных, комплексный аудит процессов управления и обеспечения информационной безопасности, анализ архитектуры и конфигураций механизмов безопасности ИТ-инфраструктуры, выявление уязвимостей и тестирование на проникновение)

Мы предлагаем:

  • Работу в аккредитованной IT компании
  • Конкурентную заработную плату
  • Полис ДМС с первого месяца работы
  • Современную технику для работы
  • Корпоративный университет, онлайн-курсы для повышения квалификации, конференции, митапы
  • Фитнес-зал в здании офиса
  • Льготную программу ипотеки для сотрудников
  • Комфортный офис класса А в 5 минутах от метро, МЦК, МЦД Кутузовская
  • Гибкое начало рабочего дня и возможность работать в гибридном формате

#CyberSec #office #hybrid

Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены