Руководитель проектов информационной безопасности/Security by design специалист

Леруа Мерлен — data-driven компания с передовыми ИТ технологиями, в том числе с внутренней разработкой. Мы переосмысливаем DIY ритейл в России. Продукты, над которыми мы работаем: сайт, мобильные приложения для клиентов и сотрудников, ПО для магазинов, DATA продукты, платформенные решения для работы с товарным предложением, логистикой, создания и управления микросервисами, коммуникаций с клиентами и многие другие. В настоящий момент мы сильно растем, поэтому ищем того, кому будет интересно строить цифровое будущее Леруа Мерлен ( а возможно, и всей группы компании Adeo). Мы ищем того, кто поможет нам создавать наши продукт безопасно, с учетом актуальных рисков и трендов ИБ: необходимо прорабатывать архитектуру текущих core-сервисов с точки зрения безопасности, а также определять требования, проверять на соответствие требованиям и ставить задачи продуктовым командам на устранение замечаний. Чем придется заниматься: Участие в процессах построения архитектуры приложений с точки зрения обеспечения ИБ, Участие в международной рабочей группе по определению глобальных требований к безопасности продуктов группы, Формирование плейбуков для обеспечения киберустойчивости продуктов, Организация контроля выполнения требований безопасности ключевых инфраструктурных сервисов, Поиск эффективного компромисса между требованиями безопасности и бизнеса, Обучение не профильных сотрудников основам построения безопасной архитектуры, Участие в комитетах технической архитектуры в качестве экспертов по информационной безопасности, Участие в распиле монолитов для обеспечения безопасности реализуемых бизнес процессов. Наши требования: Образование высшее техническое (предпочтительнее в области информационной безопасности), Опыт работы от 3 лет, Насмотренность на рынке ИБ, Знакомство с разными вендорами рынка, Есть что рассказать об обеспечении безопасности с помощью разных технологий защиты информации, Опыт построения архитектуры приложений с учетом подходов Security by Design, Design for Failure, Понимание принципов разработки защищенных приложений в соответствии с OWASP ASVS, WSTG, Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов, Понимание стандарта PCI DSS, основных принципов концепции Zero Trust и умение строить приложения с учётом этих принципов, Понимание особенностей обеспечения безопасности для применяемого технологического стека https://tech.leroymerlin.ru/stack, Знание технологий обеспечения сетевой безопасности, безопасности облачных технологий, сред виртуализации и контейнеризации (Docker, Kubernetes), Знание английского языка не ниже intermediate, Знание основ методологии TOGAF будет преимуществом, Ориентация на результат. Мы предлагаем: Оклад, месячные и квартальные премии, Компенсация питания и мобильной связи, участие в конференциях и во внутренних, и внешних митапах, ДМС со стоматологией, Оформление по ТК РФ, оплата больничного и отпуска, Возможность профессионального развития и карьерного роста, Офис в 5 минутах от метро Шаболовская ( посещение при необходимости).