Ищут Head of Information Security в TheSoul Publishing — одно из самых больших интернет-издательств в мире. Мы ежедневно создаем и публикуем сотни развлекательных и познавательных видео, статей и анимаций для 800+ миллионов подписчиков по всему миру. Мы публикуем контент в Facebook, YouTube, Instagram, и у нас есть свои веб-сайты и мобильные приложения.
Основные задачи сотрудника:
Аудит существующей инфраструктуры и приложений компании на наличие уязвимостей
Построение модели угроз, анализ существующих рисков, выработка плана по развитию ИБ в компании
Организация безопасной работы с КИ/КТ информацией
Анализ существующих бизнес-процессов и выработка требований по организации ИБ в них
Поиск уязвимостей на основе анализа кода приложений компании
Участие в проектировании новых сервисов с точки зрения вопросов защиты информации, а также непосредственное проектирование сервисов для исполнения нужд ИБ
Участие в процессе создания курсов и тестов для сотрудников по тематике информационной безопасности.
Наши пожелания к кандидату:
Высшее техническое образование или высшее в сфере информационной безопасности
Знание информационных технологий и методов защиты информации;
Понимание DevSecOps и Secure software development lifecycle
Знание и умение выявлять существующие типовые уязвимости мобильных и веб приложений (обязательно OWASP TOP-10)
Понимание принципов ООП и программирования, опыт разработки на одном из языков — php, python, golang
Опыт использования и защиты высоконагруженных систем
Опыт конфигурации подсистем безопасности в *Nix: auditd, SElinux, Apparmor
Опыт работы с системами контейнеризации приложений
Знание существующих продуктов в областях: защиты от НСД, аутентификации, антивирусной защиты, межсетевого экранирования, обнаружения вторжений, анализа защищенности, защиты виртуализации, защита каналов связи;
Высокая самоорганизованность, умение ставить задачи и контролировать их, проектный подход к работе
Понимание принципов построения сетей, роутинга, существующих протоколов и систем фильтрации
Умение представить процессы в виде диаграмм UML, IDEF, или BPMN и качественно писать документацию
Дополнительное преимущество:
Наличие сертификатов, подтверждающие знания в области защиты информации CISSP, CCSP и т.д.
Понимание существующих регламентирующих ИБ законов, ФЗ-152 и GDPR
Опыт работы с kubernetes
Знание современных фреймворков веб разработки на php: Zend Framework, Symfony, Laravel
Опыт работы с KaliLinux и поиск уязвимостей с его помощью
Понимание особенностей настройки безопасности в Mac OS
Что предлагает наша компания:
Location: office Kazan / Limassol / remotely (на усмотрение кандидата)
Высокая зарплата + бонусы по результатам вашей работы и работы подразделения