YoVA YoVA

Maxim technology

Lead по информационной безопасности

Не указана
  • Санкт-Петербург
  • Полная занятость
  • Удаленная работа
  • Более 6 лет
  • SAST/DAST
  • Информационная безопасность
  • DevSecOps
  • организация пентестов
  • имитация атак

Привет! Мы - аккредитованная IT компания Maxim Technology. Занимаемся разработкой платформы для пассажирских и грузовых поездок. Самый крупный из наших заказчиков - сервис maxim. Мы первыми начали менять рынок поездок, создав для maxim цифровую платформу для связи пассажира и водителя раньше Uber и Gett.

Сегодня наша команда работает над высоконагруженными сервисами: в сутки платформа обрабатывает более миллиона заказов. Наше ПО - лидер рынка в регионах России, и мы не собираемся останавливаться на достигнутом!

Компания растёт быстрыми темпами и сейчас в штате более 450 IT-специалистов. Офисы располагаются в Кургане, Тюмени, Набережных Челнах, Казани, Екатеринбурге и Санкт-Петербурге, но у нас можно работать и удалённо.

Сейчас нам требуется Lead по информационной безопасности, который будет участвовать в развитии внутренних проектов компании, связанных с разработкой.

Задачи:

  • Организация контроля уязвимостей в коде: статический и динамический анализ (SAST/DAST), мониторинг зависимостей (SCA) на наличие уязвимостей.

  • Внедрение DevSecOps: интеграция security-тестов в CI/CD, контроль доступа к репозиториям.

  • Организация регулярных внешних и внутренних пентестов и имитаций атак.

  • Организация мониторинга и оперативного реагирования на инциденты.

  • Разработка и внедрение политик доступа к разным окружениям (Dev/Test/Prod).

  • Разработка и внедрение мер по защите пользовательских данных: шифрование, безопасное хранение, разграничение прав доступа и т. д.

  • Обеспечение соответствия требованиям законодательства по защите персональных данных (в зависимости от юрисдикции).

  • Консультирование команд разработки: проведение тренингов по безопасному кодированию (OWASP Top 10, CWE), разбор реальных инцидентов и кейсов.

  • Формирование дорожной карты развития решений и технических инструментов AppSec\DevSecOps.

  • Руководство реализацией вышеуказанной дорожной карты.

Ожидания:

  • Опыт работы на аналогичной должности от 5-ти лет.
  • Высшее технологическое/информационное образование.
  • Знание основ ИБ: технологий и организационных моментов, риск ориентированный подход, понимание ключевых угроз безопасности информации.
  • Знание принципов DevSecOps и CI/CD безопасности.
  • Опыт в разработке и внедрении стратегий защиты данных, включая шифрование, управление доступом и предотвращение утечек.
  • Знание методик управления уязвимостями, защиты от malware и обеспечения сетевой безопасности.
  • Знание законодательства и нормативных требований в области информационной безопасности (ISO 27001, NIST, PCI DSS и др.).
  • Навыки управления командами в сфере информационной безопасности.

Что дальше?
У нас простой процесс подбора. Тебя ждет интервью с HR и лидом команды, и после этого мы выходим с оффером.

Отправляй свой отклик! Мы тебя ждем.

Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены