Вакансия на удаленке.
Lamoda в поиске Рукводителя по информационной безопасности, который будет строить с командой сервисы по защите данных, обеспечивать безопасность облачной и k8s инфраструктуры, а также участвовать в проектах по импортозамещению текущих технологий.
Чем предстоит заниматься:
- Координация и управление командой отдела информационной безопасности
- Управление ролевой моделью предоставления полномочий, сопровождение системы управления привилегиями
- Разработка архитектуры, внедрение и сопровождение различных систем информационной безопасности (NGFW, VPN, NAC, SIEM, WAF и тд)
- Обеспечение безопасности веб-приложений и сопровождение Bug Bounty программы
- Управление инцидентами и событиями ИБ. Расследование инцидентов ИБ
- Совершенствование и сопровождение процесса управления уязвимостями
- Разработка архитектуры и обеспечение безопасности облачной и k8s инфраструктуры
- Участие во внедрении процессов ИБ на различных стадиях разработки (DevSecOps)
- Участие во внешних и внутренних аудитах ИБ
- Проведение экспертной оценки и согласование соответствия процедур требованиям информационной безопасности
- Планирование ресурсов отдела, найм и онбординг новых коллег
Компания ожидает:
- Опыт работы в информационной безопасности специальности от 7-х лет
- Опыт управления отделом ИБ от 3-х лет (хороший опыт в управлении и развитии сотрудников)
- Знание современных угроз информационной безопасности, опыт построения модели угроз
- Опыт выстраивания процессов в соответствии с требованиями ИБ
- Знание модели TCP/IP и принципов работы межсетевых экранов на различных ее уровнях
- Знание стандарта 802.1x и протоколов связанных с ним (RADIUS, EAP, PEAP и тд)
- Знание механизмов обеспечения безопасности ОС (Unix/Windows)
- Знание основных уязвимостей приложений и методов их устранения (OWASP Top 10)
- Знание современных угроз информационной безопасности, умение быстро выявлять и устранять
- Понимание стандартов ИБ (NIST SP-800, ISO 27001 и PCI DSS) в части технических требований, опыт их применения в организации
Будет преимуществом:
- Сертификация CISSP или соответствие уровню
- Сертификация CCNP Security или соответствие уровня
Вот чем заинтересуют:
Интересной работой:
- Гибридный или удаленный формат работы на выбор
- Скидка на каталог Lamoda от 15% до 40%
- Компенсируют 15 дней больничного, чтобы не терять в зарплате
Социальным пакетом:
- ДМС со стоматологией с первых дней
- Страхование жизни, в т.ч. в путешествиях
- Разовая компенсация сотрудникам, которые выходят на удаленный или гибридный формат работы
И комфортными условиями:
- 6 000 привилегий и скидок от партнеров в сервисе PrimeZone
- Корпоративная библиотека MyBook
- Оплата такси для тех, кто задержался в офисе
- В офисе есть спорт зал с силовой и кардио-зоной, а так же зал для йоги
- Коворкинг в Санкт-Петербурге
Кое-что интересное:
- Каждого новичка встречает buddy и помогает с адаптацией
- Performance Review дважды в год
- Внешнее обучение на конференциях или на курсах
- Помогают развивать личный бренд, выступать и писать статьи
- Развивают культуру обмена знаниями, проводят митапы и demo-дни