Мы ищем Cпециалиста по информационной безопасности, который станет представителем функции ИБ в инженерных и бизнес-процессах компании. В фокусе — архитектура, управление рисками, аргументация решений и влияние на процессы разработки и эксплуатации.
Инфраструктурную реализацию выполняют DevOps-инженеры, а ваша задача — формировать безопасные подходы, задавать стандарты и обеспечивать их соблюдение.
Зона ответственности:
- Формировать и отстаивать позицию информационной безопасности при проектировании и развитии IT-систем;
- Участвовать в архитектурных обсуждениях, security review и design decision;
- Выявлять и оценивать риски ИБ, предлагать сбалансированные меры защиты;
- Вести конструктивный диалог с DevOps, разработкой и бизнес-командами;
- Помогать находить баланс между безопасностью, сроками реализации и бизнес-целями;
- Участвовать в аудитах, работе с требованиями регуляторов и внутренними стандартами;
- Продвигать security-подходы и best practices внутри компании;
- Повышать уровень security awareness внутри команд.
Мы ожидаем от кандидата:
- Опыт работы в информационной безопасности, DevSecOps или инфраструктурной безопасности;
- Понимание принципов построения современной IT-инфраструктуры и cloud-подходов;
- Умение анализировать архитектурные решения с точки зрения безопасности;
- Навык аргументированно доносить позицию ИБ до технических и бизнес-команд;
- Понимание risk-based подхода и принципов threat modeling;
- Знание современных security practices и подходов;
- Опыт участия в аудитах и работе с требованиями безопасности будет плюсом.