Специалист по информационной безопасности
Вакансия № 10433109 от компании ООО ALL.ME на Электронной Службе Занятости Населения Москвы.
✷ Смотрите другие предложения работы от компании ООО ALL.ME.
☑ Основной блок:
Опыт работы: более 6 лет.
Тип занятости: полная занятость.
График работы: полный день.
Зарплата: по результату собеседования.
Примерное место работы: Россия, Москва.
☑ Актуальность объявления:
Это объявление № 10433109 добавлено в базу данных: Вторник, 28 января 2025 года.
Дата его обновления на этом интернет-ресурсе: Понедельник, 17 марта 2025 года.
☑ Статистика предложения работы № 10433109:
Прочитано соискателями - 231 раз(а);
Отправлено откликов - 0 раз(а);
☑ Репутация компании "ООО ALL.ME":
Читайте свежие отзывы сотрудников об этом работодателе здесь!
Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.
☑ Подробности о вакантном месте:
Обязанности работника:
- Разрабатывать, внедрять и поддерживать высококлассную программу информационной безопасности, отвечающую требованиям к отказоустойчивости, выявляя риски и угрозы кибербезопасности.
- Консультирование на тему информационной безопасности представителей бизнес-направлений компании.
- Проводить тестирование и оценку кибербезопасности облачных решений, определяющих средства обеспечения безопасности контуров информационных систем.
- Прорабатывать проблемы, выявленные в рамках оценки уязвимости, пен-тестов, моделей угроз и ревью кода на предмет безопасности.
- Предоставлять технические отчёты с описанием проведённых проверок и их результатов.
- Способствовать разработке, выполнению и поддержке программ оценки кибербезопасности.
Требования к работнику:
- Опыт проведения технической оценки SaaS, IaaS, и PaaS решений.
- Знание способов обеспечения безопасности на разных стадиях цикла разработки (SSDLC), архитектуры микросервисов, контейнеризации приложений, DevSecOps и опыт работы с инструментами/методами тестирования безопасности, например SAST, IAST и RASP.
- Уверенное понимание общепринятых фреймворков для обеспечения информационной безопасности, особенно касательно облачных решений.
- Опыт в сфере контроля рисков при передаче информации между различными платформами, включая веб, удалённые сервера, приложения, базы данных, операционные системы, инфраструктуру и сетевую безопасность.
- Способность найти и чётко сформулировать сложные технологические риски или изъяны контроля для представителей компании из технических и нетехнических отделов, а также выразить эти риски и изъяны в виде бизнес-рисков. Способность дать рекомендацию по способам обеспечения безопасности и восстановительным мероприятиям.
- Уверенное знание сферы информационной безопасности, общепринятых решений в этой области, а также существующих и возможных угроз.
- Способность одновременно управлять сложными проектами и задачами, приоритизировать оценки рисков и завершать задачи вовремя.
Будет плюсом:
- Оценка рисков безопасности с использованием FedRAMP для удалённых хранилищ данных.
- Опыт в проведении анализа уязвимостей, включая пен-тесты, модель угроз, ревью кода на предмет безопасности, red team атак.
- Наличие сертификатов по безопасности (AWS, CISSP, CISA, CRISC, SANS, и т.д..).
Условия труда:
- Зарплата по результатам собеседования;
- ДМС после испытательного срока;
- Возможность для профессионального роста;
- Работа в международной компании;
- Участие в создании и продвижении проекта на базе лидирующих технологий;
- Новое производительное оборудование;
- Доступ к корпоративной библиотеке профессиональной литературы;
- Уютный, комфортабельный офис в центре города;
- Чай, кофе, печенье;
- Зона отдыха;
- Спортивный уголок в офисе.
- Конкурентная заработная плата, по результатам собеседования;
- ДМС категории Бизнес;
- Возможность профессионального роста;
- Участие в создании проекта на базе передовых технологий;
- Доступ к корпоративной библиотеке профессиональной литературы;
- Хорошая транспортная развязка, наличие парковки
☑ О компании:
Обратите внимание на веб-сайт компании - https://kindda.app - с подробной информацией об организации, в том числе контактными телефонами.Логотип (эмблема, торговая марка, бренд) компании:
Сфера деятельности компании: Информационные технологии, системная интеграция, интернет; .
☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):