Руководитель по безопасности приложений

чем предстоит заниматься:

• Участие в процессах построения архитектуры приложений с точки зрения обеспечения ИБ;

• Участие в международной рабочей группе по определению глобальных требований к безопасности продуктов группы;

• Формирование плейбуков для обеспечения киберустойчивости продуктов;

• Организовывать контроль выполнения требований безопасности ключевых инфраструктурных сервисов;

• Поиск эффективного компромисса между требованиями безопасности и бизнеса;

• Обучение не профильных сотрудников основам построения безопасной архитектуры;

• Участие в комитетах технической архитектуры в качестве экспертов по информационной безопасности;

• Участие в распиле монолитов для обеспечения безопасности реализуемых бизнес процессов.

что мы ожидаем:

• Образование высшее техническое (ИТ, ИБ);

• Опыт работы на аналогичной должности 3-5 лет;

• Знание рынка ИБ, его вендоров и применяемых технологий защиты информации;

• Опыт построения архитектуры приложений с учетом подходов Security by Design, Design for Failure;

• Понимание принципов разработки защищенных приложений в соответствии с OWASP ASVS, WSTG;

• Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов;

• Понимание стандарта PCI DSS, основных принципов концепции Zero Trust и умение строить приложения с учётом этих принципов;

• Понимание особенностей обеспечения безопасности для применяемого технологического стека https://tech.leroymerlin.ru/stack (https://tech.leroymerlin.ru/stack/)/ ;

• Знание технологий обеспечения сетевой безопасности, безопасности облачных технологий, сред виртуализации и контейнеризации (Docker, Kubernetes);

• Знание английского языка не ниже intermediate;

• Знание основ методологии TOGAF будет преимуществом;

• Открытость;

• Коммуникабельность и умение объяснять сложное простым языком;

• Ориентация на результат.

работа у нас – это:

• гибкая система премирования; 

• расширенный социальный пакет: ДМС со стоматологией с первого месяца работы, психолог и страхование жизни, компенсация питания и оплата мобильной связи; 

• работа в компании с развитой инженерной культурой; 

• внутренние профессиональные сообщества и мероприятия; 

• автономность работы, возможность менять правила, ошибаться и создавать новое; 

• возможности профессионального роста, программы развития для сотрудников; 

• корпоративное обучение и доступ к базе знаний; 

• гибридный/удаленный формат работы; 

• современный офис в 2 минутах ходьбы от МЦК ЗИЛ. 

С каждым годом, на выбор сотрудника становится доступно больше дополнительных опций. Например, частичная компенсация путешествий, затрат на обучение, спортивных занятий. 

место работы