Специалист по информационной безопасности (ИТ-инициативы)
Ищем опытного специалиста по информационной безопасности для участия в запуске и реализации ИТ-инициатив. Нужно будет выявлять потребности бизнеса, формировать требования, готовить архитектуру и ТЗ, проводить пилоты. Требуется знание стандартов ИБ и законодательства РФ. Предлагают гибридный график, ДМС и обучение.
Зарплата не указана — оценили по рынку
На основе 583 похожих вакансий за 90 дней.
Что предстоит делать
Важен опыт в проектах в предметной области ИБ В нашей команде тебе предстоит Участвовать в запуске и реализации ИТ-инициатив информационной безопасности (проекты, продукты, задачи) от момента идеи до момента завершения реализации
- Выявлять и валидировать потребности бизнеса
- Формировать верхнеуровневые требования и прорабатывать возможные варианты реализации ИТ-инициативы
- Участвовать в подготовке верхнеуровневой архитектуры изменений
- Формировать и согласовывать детализированные технические задания на внедрение “коробочных” решений (ФТ, НФТ, требования к инфраструктуре, поддержке, составу и содержанию работ и критериев приемки)
- Участвовать в организации, проведении и фиксации результатов пилотного тестирования (формирование методики пилотирования и отчетов о результатах пилотов)
- Оказывать содействие с открытием проектов (проводить discovery/предпроектное исследование, оценивать стоимости и риски реализации)
- Развивать и совершенствовать бизнес-экспертизу в направлении информационной безопасности
- Что для этого нужно
- Практический̆ опыт анализа, разработки, внедрения, сопровождения и оптимизации технологических процессов ИБ и ИТ крупных компаний
- Опыт разработки и моделирования бизнес-процессов, постановки требований (ФТ и НФТ, ТЗ) и написания документации
- Понимание принципов работы основных инструментов ИБ
- Понимание современных практик, инструментов и технологий в области ИБ
- Знания основных отраслевых стандартов и лучших практик в области управления информационной безопасностью и защиты информации (ISO27K, NIST, CIS, ISF Framework, СТО БР ИББС и пр.)
- Знания законодательства РФ в области ИБ
- Знания принципов управления информационной безопасностью и основных методов атак/угроз
- Понимание современных практик разработки ПО и организации продуктовых команд (SSDLC, Agile, Scrum, DevSecOps и пр.)
- Будет плюсом
- опыт работы в направлении ИБ в роли ответственного за изменения от 3 лет
- опыт работы в одной из следующих сфер бизнеса: IT consulting/IT security
- опыт реализации крупных ИТ-проектов, продуктов
Что предлагаем
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Food.ru
11 активных вакансий в компании
QA-инженер (автоматизация тестирования)
~850 000 – 1 471 200 ₸ оценка
Ищем QA-инженера для создания рекламной платформы на стыке AdTech и Big Data. Нужно заниматься ручным и автоматизированным тестированием backend и UI, писать автотесты на Python с Playwright, интегрировать их в CI/CD. Требуется от 3 лет в тестировании, уверенный Python и опыт автоматизации.
QA-инженер (автоматизация тестирования)
~850 000 – 1 471 200 ₸ оценка
Ищем QA-инженера для разработки рекламной платформы на стыке AdTech и Big Data. Нужно заниматься ручным и автоматизированным тестированием backend и UI, писать автотесты на Python с Playwright, интегрировать их в CI/CD. Требуется опыт от 3 лет в тестировании и уверенное владение Python.
Мобильный инженер (Mobile SDK)
~919 500 – 1 716 400 ₸ оценка
Разработка мобильного SDK для рекламной платформы X5 с нуля. Требуется опыт от 2 лет в мобильной разработке, глубокое знание Kotlin и Compose Multiplatform. Предлагается работа над масштабным продуктом с миллионной аудиторией.
Backend-разработчик (Python, Django)
~2 237 450 ₸ оценка
Ищем опытного Python-разработчика для создания бэкенда рекламной платформы. Нужно разрабатывать сервисы для управления кампаниями, прогнозирования и аналитики, работать с высокими нагрузками и большими данными. Требуется уверенное знание Django, DRF, PostgreSQL и опыт от 3 лет.
Похожие вакансии
6 вакансий
Ведущий специалист по СКЗИ
~2 799 720 – 3 741 444 ₸ оценка
Ведущий специалист по СКЗИ в Ozon Банк будет отвечать за криптографическую инфраструктуру, удостоверяющий центр и сервисы электронной подписи. Нужен опыт от 3 лет в ИБ, знание КриптоПро и PKI. Предлагается работа в крупной финтех-компании с влиянием на процессы.
Senior IAM Engineer
~2 799 720 – 3 741 444 ₸ оценка
Шукаємо Senior IAM Engineer для побудови централізованої системи управління доступами. Потрібен досвід з cloud IAM, SSO, RBAC, Terraform та скриптами на Python/Bash/Go. Пропонуємо віддалену роботу, офіційне оформлення в Україні або Польщі, медстрахування та навчання.
Инженер DevSecOps
Компания-разработчик сетевого оборудования ищет Senior DevSecOps-инженера для внедрения безопасности в процессы CI/CD и инфраструктуру. Нужен опыт с Jenkins, Terraform, Kubernetes, SAST/DAST и облачными платформами. Предлагают удалённую работу или офис в Москве, белую зарплату и ДМС.
Senior Security Engineer
~2 799 720 – 3 741 444 ₸ оценка
Шукаємо Senior Security Engineer для побудови та розвитку SecOps-процесів у продуктовій IT-компанії. Потрібен досвід з SIEM, EDR, хмарною безпекою та автоматизацією. Пропонуємо віддалену роботу, офіційне оформлення, медстрахування та навчання.
Senior DevSecOps Engineer
~2 799 720 – 3 741 444 ₸ оценка
Шукаємо Senior DevSecOps Engineer для посилення Security команди. Потрібно будувати та інтегрувати процеси безпеки в інфраструктуру та CI/CD, працювати з AWS, Kubernetes, Terraform. Пропонують віддалену роботу, офіційне оформлення, медстрахування та навчання.
AppSec / Application Security Engineer
~2 799 720 – 3 741 444 ₸ оценка
Ищем опытного AppSec-инженера для построения и развития процессов безопасной разработки (SSDLC). Нужно внедрять security gates в CI/CD, проводить пентесты веб-сервисов и мобильных приложений, анализировать уязвимости и консультировать разработчиков. Требуется глубокое знание OWASP, опыт с SAST/DAST/SCA и понимание безопасности Kubernetes.