Менеджер по анализу требований информационной безопасности в проектах и измене

Компания М.Видео-Эльдорадо приглашает в свою команду Менеджера по анализу требований информационной безопасности в проектах и изменениях.

КОГДА ВЫ С НАМИ:

• Для Вас открыта уникальная возможность работать в стабильной компании — лидере своего сегмента;
• Вы официально трудоустроены по ТК РФ: оплачиваемый больничный и ежегодный отпуск;
• Вам предоставляется ДМС со стоматологией;
• Для вас доступна подписка М.Комбо — пакет привилегий: ежемесячные бонусные рубли, бесплатная доставка, скидки на установку/ремонт, приоритетная поддержка;
• Вы получаете скидки и специальные предложения компаний-партнёров;
• Вам открыта возможность корпоративного обучения и онлайн-библиотека от ЭМ. Академии для вашего карьерного развития и профессионального роста;
• Ваш график 5/2 с 10:00 до 19:00 и офис в 2-х минутах от МЦД Сколково. Гибридный график работы 3/2 после испытательного срока.

С НАМИ ВЫ БУДЕТЕ:

• Анализировать предоставленную командой продукта/платформы информацию и документацию с целью формирования требований ИБ;
• Формировать требования ИБ к продуктам и платформам;
• Выстраивать работу с командами ИТ-продуктов и платформ по взаимодействию с Департаментом ИБ в части выполнения требований и рекомендаций безопасности;
• Консультировать команды продуктов/платформ по вопросам безопасности в продуктах/платформах;
• Верифицировать выполнение требований ИБ в продуктах/платформах;
• Организовывать взаимодействие команд сервисов информационной безопасности и команд продуктов/платформ;
• Анализировать инфраструктурные решения и вырабатывать рекомендации, мигрирующих основные утверждённые риски информационной безопасности;
• Сопровождать применение стандартов и методик ИБ в проектной деятельности и в процессах изменений.

ДЛЯ НАС ЦЕННО:

• Знание и понимание основ проектирования и создания комплексных систем защиты информации;
• Знание и понимание основ сетевых технологий;
• Знания и практический опыт работы с серверными и пользовательскими ОС Windows и Linux;
• Знание основ серверной виртуализации, контейнеризации, облачных технологий;
• Знание и понимание технологий обеспечения безопасности ИТ-инфраструктуры (IPSec, VPN, Firewall, IDS/IPS, PKI, DLP, антивирусные средства, антиDDOS, средства контроля защищённости и пр.);
• Понимание работы с CI/CD, DevOps;
• Понимание риск-ориентированного подхода для выбора защитных мер;
• Знание основ web-технологий и рисков ИБ для них (OWASP TOP-10).