Вакансия на удалёнке.
В Magnit Tech требуется Руководитель команды ИБ.
MagnitTech — это опытная команда IT-специалистов, которая создает экосистему современных цифровых продуктов Магнит. Сервисы вот уже несколько лет помогают стать любимым магазином для каждой российской семьи.
Команда занимается техническими аспектами ИБ одного из крупнейших ритейлеров в РФ. Защищают как внешний периметр, так и внутренние ИС, используя самые современные средства и методики защиты информации. В команде открывают позицию Руководителя команды в вертикали OMNI для воплощения амбициозных планов по развитию безопасности в одном из крупнейших ритейлеров России. В этой роли вы станете неотъемлемой частью команды профессионалов, посвятивших себя обеспечению безопасности и устойчивости цифровых сервисов. Задача обеспечить полную безопасность во всех имеющихся информационных систем. Сотрудники подразделения обладают высокой квалификацией и постоянно повышают уровень своих навыков, а также принимают участие в конференциях по безопасности (PHdays, OffZone, ZeroNights).
Чем вы будете заниматься:
- Организовывать процессы обеспечения кибербезопасности компании
- Строить и оптимизировать процессы защиты данных с учетом требований PCI DSS, 152-ФЗ и других стандартов, актуальных для финансовых операций и обработки персональных данных
- Организовывать работу команды кибербезопасности и взаимодействия ее с другими командами
- Разрабатывать и внедрять меры по защите ИС и ИТ-инфраструктуры от киберугроз
- Руководить сопровождением и развитием систем WAF и Anti-DDoS (настройка, мониторинг, реагирование, оптимизация)
- Планировать и контролировать выполнение мероприятий по ИБ
- Взаимодействовать с командами DevOps и DevSecOps: согласовывать требования ИБ, интегрировать средства контроля и защиты на этапах CI/CD
- Участвовать в процессе оценки рисков и уязвимостей ИС
- Проводить разбор инцидентов и вырабатывать рекомендации по предотвращению
- Разрабатывать метрики информационной безопасности и готовить регулярную отчетность для высшего руководства компании
Требования:
- Высшее техническое образование в области ИБ / ИТ, опыт работы в области кибербезопасности не менее 5 лет, хороший технический бэкграунд
- Опыт руководства командой или проектами в области ИБ от 1–2 лет
- Навыки построения и документирования процессов ИБ
- Глубокие знания в области сетевой безопасности, протоколов, современных угроз и методов защиты
- Глубокие знания в области защиты веб-приложений, API и микросервисных архитектур
- Опыт взаимодействия с командами разработки и сопровождения
- Опыт управления процессами выявления и устранения уязвимостей в крупных корпоративных сетях
- Опыт внедрения и эксплуатации современных средств защиты: WAF, SIEM, EDR, DAST/SAST, системы защиты от DDoS, средства мониторинга сетевой безопасности
- Понимание современных принципов DevSecOps и опыт интеграции безопасности в процессы CI/CD
- Уверенный опыт интеграции СЗИ с элементами инфраструктуры организации (Active Directory, прокси-серверы, web-сервисы)
- Экспертиза в вопросах безопасности платежных систем и соответствия требованиям PCI DSS
- Стек технологий: PostgreSQL, Linux, Windows, Kubernetes, WAF, VM, EDR, SIEM, SAST, DAST, IAST, Container Security, ASOC, AntiDDoS
Компания предлагает:
- Работу в аккредитованной IT-компании
- График работы 5/2 с гибким началом рабочего дня
- Возможность работать как удаленно, так и в современных офисах с зонами отдыха в Москве, Краснодаре, Санкт-Петербурге и Иннополисе
- ДМС со стоматологией
- Оплату обучения на курсах и участие в конференциях;
- Возможность реализовать свой опыт и потенциал в интересных и многоплановых проектах
- Прозрачные цели, четкие ожидания, здравый смысл в процессах и управленческих подходах
- Возможность проведения митапов, хакатонов, где есть возможность познакомиться с работой других подразделений
- Наличие корпоративных скидок PRIMEZONE, программ лояльности, корпоративной библиотеки, курсов
- Отсутствие трекинга времени
- Корпоративную технику для комфортной работы