Главный эксперт по информационной безопасности в разработке (ИТ)

КИБЕР-РОМ — это неформальная обстановка, крутые ИТ-проекты в области медиаиндустрии и отличные заказчики. Тебе предстоит решать нетривиальные задачи, так как мы создаем высоконагруженные медиа сервисы: по хранению, размещению, обработке и проигрыванию видеоконтента: пользовательский, коммерческий, стриминговый контент, стриминговые сервисы, мобильные приложения, решения для SmartTV, игровые проекты, системы рекомендаций и модерации контента. Наши проекты растут и развиваются, и безусловно требуют все больше классных профессионалов и защиту нашего ПО, в связи с этим, ищем менеджера по информационной безопасности ПО. Задачи: Формирование культуры безопасной разработки. Выстраивание отношений с владельцами продуктов и командами разработки в части взаимодействия по обеспечению ИБ. Реализация мониторинга/отображения состояния безопасности поддерживаемых продуктов. Интеграция проверок безопасности в процесс разработки. Повышение осведомленности команд о практиках безопасной разработки. Развитие и автоматизация проверок безопасности различных уровней (SAST / DAST / SCA / OSA / Penetration testing / Dependency scanning /etc.) Обеспечение функции выявления и контроля устранения уязвимостей. Организация обучения разработчиков и тестировщиков использованию инструментов обеспечения безопасности. От вас ждем: Опыт работы по направлению информационной безопасности не менее 3х лет. Умение договариваться с различными участниками процесса (разработка / ИБ / эксплуатация) и отстаивать свою точку зрения. Понимание принципов работы современных веб-приложений, процессов CI/CD и принципов безопасной разработки Secure-SDLC. Опыт организации проверок безопасности для приложений, написанных на Java / Python / NodeJS языках. Опыт автоматизации с использованием скриптовых языков (Bash/Python). Понимание законодательства РФ в области ИБ и знание международных стандартов и практик (ISO 2700х, NIST 800 Series, OWASP). Опыт работы с системами контейнеризации (Docker / Kubernetes), понимание принципов организация безопасности для таких систем. Бенефиты: Стильный просторный лофт на территории Трехгорной мануфактуры. Тебе предстоит легкая 10 минутная пешая прогулка через парки от метро 1905 года и Краснопресненская; Сhill Lounge с пятой плойкой и капсулой для сна с массажем; Современное топовое оборудование, мощные ноутбуки; Комфортная кухня с вкусным кофе, чаем, какао, орешками, фруктами, снэками и прочими ништяками; Холодильник с колой и энергетиками; По пятницам в офисе пицца, роллы или грузинская кухня; Оформление по ТК РФ, конкурентная заработная плата; График работы 5\2 Гибкое начало дня с 8-11 до 17-20 в офисе; (возможен гибридный график работы); ДМС со стоматологией и госпитализацией в классных клиниках; Профессиональное обучение и конференции по запросу сотрудника; Годовая подписка на топовый онлайн кинотеатр. Минусы: Очень много интересных и сложных задач))) Будут спрашивать результаты работы; Нет возможности работы из-за границы. Готов создавать вместе с нами медиа сервисы будущего? Готов брать на себя ответственность за сложные вызовы? Если да, ждем твое резюме, рады будем видеть тебя в команде!