В команду job-платформы Консоль.Про требуется Руководитель отдела информационной безопасности.
Чем вы будете заниматься в Консоли:
- Обеспечение безопасности приложения и инфраструктуры: управление средствами защиты, мониторинг событий безопасности, реагирование на инциденты, рекомендации по system hardening для ОС, СУБД, облачных платформ и контейнеров
- Развитие и внедрение систем ИБ: реализация проектов по улучшению уровня информационной безопасности компании
- Проактивное управление рисками: управление уязвимостями, обеспечение защиты доступа, минимизация рисков утечек данных и атак
- Интеграция ИБ в процессы разработки и инфраструктуры: участие в DevSecOps, внедрение best practices для безопасной разработки и эксплуатации
- Работа с командой информационной безопасности: управление, развитие и обучение сотрудников отдела ИБ, постановка задач и контроль их выполнения
- Лидерство в проектах по импортозамещению инфраструктуры: замена зарубежных решений, таких как Google Workspace, на локальные или отечественные аналоги с сохранением функциональности и уровня безопасности
- Взаимодействие с внешними экспертами: организация и сопровождение аудитов, тестов на проникновение, программ bug bounty и оценок соответствия требованиям (PCI DSS, ФЗ-152, ISO27001)
- Повышение культуры информационной безопасности: проведение тренингов для сотрудников и подрядчиков, контроль соблюдения внутренних политик ИБ
- Реализация и поддержка мониторинга: внедрение NGFW, SIEM, DLP, контроль событий и их аналитика
Ожидания от кандидата:
- Экспертные знания в системном администрировании и защите инфраструктуры: опыт работы с Linux, настройка систем безопасности, разработка решений для защиты веб-приложений и сетей
- Понимание принципов работы и устройства web-приложений
- Понимание принципов построения микросервисной архитектуры (Docker, k8s)
- Глубокое понимание принципов ИБ: знание атак и способов защиты (OWASP TOP-10, MITRE ATT&CK, hardening), а также опыт в разработке решений для контейнерных виртуализаций и облаков
- Практический опыт в проектировании и поддержке систем защиты: NGFW, VPN, SIEM, DLP
- Практический опыт работы с системами класса Identity Provider (IdP)
- Навыки автоматизации: знание одного из языков (bash, python, go) для автоматизации рутинных задач
- Понимание сетевой архитектуры: опыт работы с сетевыми протоколами и методами защиты на уровнях модели OSI
- Навыки управления инцидентами: опыт расследования инцидентов, документирования и внедрения решений для предотвращения их повторения
- Результативность и ориентация на бизнес: способность адаптировать решения под задачи компании, находить баланс между безопасностью и удобством работы
- Лидерство в проектах по импортозамещению инфраструктуры: опыт замены зарубежных решений, таких как Google Workspace, на локальные или отечественные аналоги с сохранением функциональности и уровня безопасности
Компания предлагает:
- Участие в проекте, который активно развивается и нацелен на лидерство в своей нише
- Возможность построить системную защиту с использованием передовых технологий и подходов
- Работа в команде, где ценят инициативу, профессионализм и результат
- Отсутствие бессмысленной бюрократии и излишнего формализма
- Прозрачная система мотивация оклад + квартальная премия
- Оформление по ТК РФ
- Преимущественно удаленный формат работы с брейнштормами в офисе в Москве, м. Белорусская