Инженер по информационной безопасности (middle)

Компания: Защищенные телекоммуникации - аккредитованная IT-компания. Мы строим экосистему продуктов с высокой социальной значимостью. Наши сервисы помогают поддерживать контакты с семьей и близкими.

Формат работы: fulltime, удаленно
ЗП: от 200к net

🖌 Что хотим видеть:
- Формирование требований безопасности к конфигурированию ОС Linux, контроль их исполнения;
- Применение встроенных механизмов безопасности систем (В том числе opensource продуктов);
- Опыт конфигурирования и настройки различных СЗИ (NGFW, Mail Gateway, WAF, АВПО);
- Опыт работы с контейнеризацией и оркестрацией (Docker, Kubernetes).
- Знание основных типов атак и уязвимостей;
- Знание сетевых протоколов и представление о способах атак в сетях.

🖌 Задачи:
- Внедрение, конфигурирование и эксплуатация СЗИ;
- Формирование требований безопасности к конфигурированию ОС Linux, а так же валидация их применимости;
- Разработка предложений, тестирование на применимость механизмов безопасности внедряемых систем (В том числе opensource решений);
- Принятие участия в расследовании инцидентов ИБ;
- Проведение аудитов безопасности инфраструктурных систем.

🖌 Что предлагаем:
- Официальное оформление по ТК РФ;
- Оплачиваемый отпуск 28 календарных дней и больничные;
- Программу ДМС, софинансирование спорта и уроков английского;
- Корпоративные спортивные мероприятия, включая футбол и йогу;
- Возможность выступать на внутренних speakers club;
- Поздравления и подарки на день рождения, а также к свадьбе и рождению детей;
- Возможность внешнего и внутреннего профессионального обучения и повышения квалификации.

✉️Контакты: ТГ @belcat666

Мои друзья ищут CTO.

О компании:

Мы создаем продукт, который должен стать новым стандартом аналитики в крипте.
Ончейн-данные, ML-пайплайны, графовые алгоритмы, глубокие дашборды — это не концепции, это фундамент.

У нас уже есть:
• MVP-платформа с реальными пользователями;
• Встроенная токеномика и поддержка от инвесторов;
• Сильная команда, включая R&D, продукт, маркетинг и поддержку;
• C-Level: CPO, CMO, CLO — и сейчас мы ищем CTO, который станет частью этого ядра;

Основные задачи
• Построение технической архитектуры on-chain платформы, способной выдерживать масштаб (терабайты данных, распределённые пайплайны, продакшен-инференс ML);
• Формирование и лидерство над технической командой: от backend/ML-инженеров до фронта и DevOps;
• Личная вовлечённость в разработку ключевых компонентов (архитектура, пайплайны, кластеризация, UX-интерфейсы;
• Ведение код-ревью, формирование техдолга, внедрение best practices по производительности и безопасности;
• Формализация процессов и документации (сейчас она практически отсутствует);
• Взаимодействие с R&D, продуктовой и аналитической командой: трансляция их гипотез в инженерные решения;
• Приёмка работы подрядчиков, контроль качества, соблюдение сроков деплоя и версии;
• Участие в стратегическом развитии продукта: развитие ML-направления, интеграции с новыми источниками, адаптация под нестабильный рынок;
• Поддержка устойчивого диалога с ключевыми техническими стейкхолдерами;
• Сбор и формализация KPI для команды, в том числе технические критерии успеха и контроль за их достижением;

Требования:
• Python, Rust, FastAPI, PostgreSQL / ClickHouse;
• DevOps: K8s, Github CI/CD, Terraform;
• Опыт построения отказоустойчивой архитектуры и API-интеграций с внешними data-провайдерами;
• Знание методов визуализации сложных данных и проектирования дашбордов;
• Работа с ML-фреймворками (ClearML / MLflow), кластеризация (HDBSCAN, Node2Vec, GNN), пайплайны обработки данных (Airflow, Dask) - nice to have;

Профессиональный опыт:

• 5+ лет в разработке, 2+ года — на роли CTO / Tech Lead;
• Опыт в крипто/финтех продуктах, желательно — в аналитике / data-heavy продуктах;
• Кейсы построения команды "с нуля";
• Опыт интеграции ML в продакшен и работы с Data Science командами;
• Практический опыт в условиях отсутствия структуры: хаос, слабая документация, жёсткие сроки;

Что мы предлагаем:
• $7000-10000 в месяц, возможен рост для сильного кандидата
• Удалёнка + опциональный релок в Черногорию
• Полная занятость, гибкий график

От себя: компания действительно делает интересный продукт(обычно такой есть в крупных фондах), в духе стартапа, но c деньгами.
Важно: глубокое понимание в блокчейне, крипте, etc

Контакты: @maximbautin

Архитектор по информационной безопасности, системный интегратор АСС АйТи

ЗП: 300 000 - 400 000 рублей gross
Формат: гибрид
Локация: Москва

Обязанности:
• Выявление потребностей заказчика, анализ требований и разработку оптимальной архитектуры решения, выявление технических рисков (pre-sale);
• Проектирование и детализация архитектуры систем защиты;
• Разработка и согласование проектной документации, подготовка технико-коммерческих предложений и спецификаций;
• Выбор и обоснование технических решений;
• Взаимодействие с заказчиком, обсуждение проектных решений;
• Взаимодействие с производителями оборудования;
• Участие в технических переговорах и защита проектных решений перед специалистами Заказчика;
• Постановка, распределение и контроль задач в рабочей группе;
• Участие в комплексных инфраструктурных проектах в роли главного архитектора проекта и/или главного инженера проекта;
• Настройка и внедрение комплексных систем защиты информации;
• Участием в тестировании оборудования и ПО;
• Создание тестовых стендов, подготовка и реализация пилотных проектов, внедрений и технического сопровождения средств обеспечения ИБ.
• Участие в повышении навыков и компетенций работников отдела в рамках соответствующих задач.

Требования:
• Высшее техническое образование, программы профессиональной переподготовки, приоритет профильному образованию;
• Экспертные знания по назначению, принципу работы, внедрению разных классов и типов средств защиты информации (AV, DLP, DCAP/DAG, SIEM, SOAR, IRP, EDR, VPN, 2FA, NGFW, IPS/IDS, PKI, NTA и др.);
• Знания продуктов и портфолио следующих вендоров - Positive Technologies, CheckPoint, Код Безопасности, ИнфоТекс, S-Terra, Kaspersky, InfoWatch, Гарда, Р-Вижн, Security Vision, Indeed, UserGate, Cyberpeak и иные;
• Наличие реального опыта внедрения продуктов любых вышеуказанных вендоров в инфраструктуре Заказчика (как минимум по направлению сетевой и прикладной безопасности);
• Понимание этапов создания систем (ГОСТ 34-XXX), требований российского законодательства и международных стандартов в области ИБ (ФСТЭК России, ФСБ России, ЦБ РФ, ISO 27001 и тд.);
• Опыт подготовки проектной и эксплуатационной документации (или некоторых разделов), в том числе с учетом требований ГОСТ;
• Знание нормативной документации отраслевых регуляторов, нормативных требований законодательства в области защиты информации (117-ФЗ (проект), 187 ФЗ, 152-ФЗ, 149-ФЗ, приказы РКН, ФСТЭК, ФСБ);
• Глубокое понимание сетевой безопасности и принципов построения защищенных корпоративных сетей;
• Знание и понимание жизненного цикла кибер-атак;
• Знание современных технологий/технических решений по защите информации;
• Опыт полного цикла поддержки продаж комплексных проектов заказчикам (pre-sale, проведение переговоров и защита проекта перед Заказчиком, расчет и формирование ТКП).

Что мы предлагаем:
• Конкурентную, полностью белую заработную плату (с успешным кандидатом будем отталкиваться от ваших ожиданий)
• гибкое начало рабочего дня и гибридный режим работы;
• работа в аккредитованной ИТ-компании;
• расширенное ДМС (стоматология) после прохождения испытательного срока;
• Большое количество самых разноплановых задач и высокая интенсивность работы в молодом и профессиональном коллективе;
• Мы готовы инвестировать деньги в повышение Вашей квалификации, т.к. для нас важно, чтобы каждый сотрудник компании был экспертом своего дела и достигал максимальных финансовых результатов

Контакты: Рамиль, @ubimania

Специалист по информационной безопасности (BYOD + Cloud VDI: Amazon WorkSpaces и аналоги).

Формат работы: Удалённый
Компания: iGaming и партнерский маркетинг
ЗП: до $5к, готовы обсуждать


Обязанности:
Обеспечение безопасности BYOD-среды:
-Настройка и контроль политик для личных устройств сотрудников.
-Интеграция MDM (Mobile Device Management) и DLP (Data Loss Prevention).
Защита облачных VDI-решений (Amazon WorkSpaces, Azure Virtual -Desktop, VMware Horizon):
-Конфигурация изолированных рабочих столов.
-Контроль доступа через MFA, IAM, SSO.
Предотвращение утечек данных:
- Мониторинг сессий, блокировка буфера обмена, запрет скачивания файлов.
- Настройка watermarking и записи действий.
Аудит и мониторинг:
- Анализ логов (CloudTrail, SIEM).
- Расследование инцидентов.
Создание и поддержка политик безопасности:
- BYOD-политики, инструкции для сотрудников.
- Обучение команды по кибербезопасности.

Требования:
Обязательные:
- Опыт работы с BYOD-средами и облачными VDI (Amazon WorkSpaces, Citrix, Azure Virtual Desktop).
- Знание MDM (Intune, Jamf), DLP (Symantec, Digital Guardian).
- Опыт настройки MFA, IAM, SSO (Okta, Azure AD, AWS IAM).
- Понимание VPN, ZTNA (Cloudflare Access, Zscaler).
- Умение работать с SIEM (Splunk, Wazuh, Graylog).
Желательные:
- Сертификации: AWS Certified Security, CISSP, CISM, CompTIA Security+.
- Опыт в iGaming / FinTech (знание KYC, AML, PCI DSS).
- Навыки автоматизации (Python, Bash для анализа логов).
Условия:
- Удалённая работа (гибкий график, возможны пересечения с EU/US часами).
- Конкурентная зарплата + бонусы за безопасность.
- Работа с международной командой.

Контакты: @An_Well

📊 Ведущий специалист по аудиту (middle/senior)

Формат: удаленка / гибрид / офис
Компания: VK — Информационная безопасность

Команда информационной безопасности VK ревьюит архитектуру и код, анализирует защищённость релизов, автоматизирует проверки безопасности и плотно взаимодействует с разработчиками, аналитиками и продактами. Мы ищем специалиста, который будет участвовать в аудитах продуктов VK на уровне архитектуры, разработки и инфраструктуры, готовить рекомендации и развивать методологическую базу.

Задачи:
• Проводить аудиты безопасности продуктов по внутреннему фреймворку
• Разрабатывать практические рекомендации совместно с командами продуктов
• Развивать системы метрик ИБ: показатели, источники, автоматизация сбора и визуализации
• Участвовать в развитии фреймворка оценки безопасности
• Актуализировать политики и стандарты безопасности

Требования:
• Опыт проведения аудитов ИБ в продуктовых или технологических компаниях
• Понимание архитектуры веб приложений, микросервисов, IAM, CI/CD, DevSecOps
• Знание принципов инфраструктурной безопасности, виртуализации и контейнеризации
• Умение анализировать документацию по контролям ИБ
• Навыки работы с техническими командами, умение формулировать рекомендации с учётом бизнес-контекста
• Знание стандартов ISO 27k, PCI DSS, приказ ФСТЭК №21, NIST

Будет плюсом:
• Базовые знания в пентесте и анализе защищенности
• Опыт применения OWASP, STRIDE, PASTA, MITRE ATT&CK
• Навыки интеграции источников данных для метрик безопасности
• Опыт написания коннекторов или скриптов для SGRC
• Понимание SGRC-платформ, настройка и внедрение
• Навыки настройки дашбордов и отчётов

Что мы предлагаем:
• Конкурентную зарплату
• ДМС и гибкий график работы
• Современный офис и бонусы от партнеров
• Возможность роста и участия в ключевых проектах VK

Контакт: @vpavelina

💻 Специалист по информационной безопасности

Компания: VK
Формат: удаленка / гибрид / офис

Мы защищаем данные пользователей, продукты, сети и серверы. Создаем сервисы безопасности для пользователей, а внутри команды — обучаем правилам ИБ и развиваем киберкультуру.

Задачи:
• Обеспечение безопасности высоконагруженных систем и инфраструктуры
• Анализ и защита контейнерных сред (Kubernetes, Docker Swarm)
• Разработка и внедрение мер против распространённых атак
• Настройка разграничения доступа (DAC, MAC, RBAC)
• Анализ и устранение уязвимостей (OWASP Top 10, CWE/SANS Top 25)
• Защита баз данных (SQL/NoSQL)
• Автоматизация задач безопасности на Python
• Работа с Linux: аудит, анализ журналов, hardening (CIS Benchmarks)
• Мониторинг и реагирование на инциденты (SIEM, IDS/IPS)
• Анализ логов BigData-систем (Hadoop, Kafka, Elasticsearch)

Требования:
• Опыт работы в ИБ, знание криптографии, аутентификации, PKI
• Понимание атак (XSS, SQLi, DDoS, MITM, RCE) и методов защиты
• Навыки анализа уязвимостей (CVSS, CVE) и применения патчей
• Понимание сетевых протоколов и архитектур (TCP/IP, DNS, VPN, Zero Trust)
• Опыт работы с Docker/Kubernetes

Будет плюсом:
• Опыт с облачными платформами и их security-инструментами (IAM, KMS, GuardDuty)
• Знание стандартов ISO 27001, NIST, PCI DSS
• Сертификаты OSCP, CISSP
Что мы предлагаем:
• Конкурентную зарплату
• Полный рабочий график
• Формат работы — комбинированный дистанционный
• Возможность роста до уровня senior
• Команду профессионалов и поддержку в развитии

Контакт: @vpavelina

Архитектор информационной безопасности
Компания: RuStore
Формат: удаленка/гибрид/офис

RuStore — официальный российский магазин мобильных приложений, который занимает первое место среди отечественных сторов по аудитории. Это один из самых динамичных проектов VK.
Наша команда информационной безопасности осуществляет комплексную защиту инфраструктуры и сервисов RuStore, обеспечивая круглосуточный мониторинг угроз, поиск и устранение уязвимостей, и находится в поисках архитектора информационной безопасности.

Задачи:
• Анализ и проектирование безопасной архитектуры веб и мобильных приложений, и платежного функционала
• Мониторинг и управление уязвимостями согласно стандартам OWASP (Web и Mobile Top 10)
• Консультирование команд разработки по вопросам безопасности и подходам Secure-by-Design
• Анализ и обработка инцидентов и алертов информационной безопасности, выявление причин их возникновения, разработка рекомендаций по устранению и предотвращению повторения подобных случаев
• Документирование процессов и подготовка отчетности по вопросам информационной безопасности

Требования:
• Опыт работы аналитиком или архитектором информационной безопасности от двух лет
• Знание и практическое применение стандартов OWASP
• Опыт работы с инструментами анализа безопасности (Burp Suite, MobSF и другие)
• Знание особенностей защиты высоконагруженных веб и мобильных приложений и SDK
• Глубокие технические знания в области IT, понимание принципов работы и устройства информационных систем
• Навыки документирования и коммуникации с командами разработки

Что мы предлагаем:
• ДМС
• Офис в центре города
• Гибкий график работы
• Бонусы и скидки от партнеров
• Конкурентную ЗП
• Команду профессионалов

Контакт: @lisenkova_a

Специалист по защите данных

Локация: РФ
Опыт: От 3 лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: VK

Формат работы: удаленка / гибрид / офис

🛡 Чем предстоит заниматься

• Развивать направление защиты данных;
• Поддерживать и развивать процессы управления логическими доступами в информационных системах;
• Разрабатывать новые и совершенствовать текущие технические контрольные процедуры информационной безопасности;
• Проводить аудиты сервисов, выявлять и устранять недостатки в части ИБ;
• Взаимодействовать со смежными командами, владельцами и администраторами сервисов по вопросам организации доступа к информационным ресурсам и разграничению данных внутри них.

🛡 Наши ожидания

• Знание способов защиты информации и типовых угроз;
• Понимание механизмов управления доступами в различных прикладных и инфраструктурных системах;
• Знание механизмов аутентификации и авторизации;
• Понимание различий между моделями управления доступом (RBAC/ABAC);
• Опыт работы с IAM/IDM-системами, разработка ролевых моделей для сервисов и SoD-матриц;
• Знание нормативных требований и стандартов ИБ (ISO 27k, 152-ФЗ, приказ ФСТЭК №21, NIST и др.);
• Навыки работы с SQL, PowerShell или Python, владение регулярными выражениями.

✅ Контакты: @lisenkova_a

Application Security Engineer

Локация: РФ
Опыт: От 2 лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: VK

Формат работы: удаленка / гибрид / офис

🔐 Чем предстоит заниматься

• Поддерживать и развивать процессы безопасной разработки;
• Проводить аудиты безопасности и ревью продуктовых сервисов и приложений;
• Разрабатывать продуктовые требования по безопасности;
• Автоматизировать рутинные задачи и разрабатывать инструменты;
• Разбирать отчеты в Bug Bounty;
• Помогать разработчикам в выборе безопасных решений и написании безопасного кода.

🔐 Наши ожидания

• Опыт работы в области Application Security и (или) DevSecOps от 2 лет;
• Понимание причин возникновения и способов устранения/митигации распространённых уязвимостей (OWASP Top 10, OWASP Mobile Top 10, CWE Top 25);
• Знание современного цикла разработки, процессов и практик обеспечения безопасности приложений;
• Опыт анализа защищенности веб и мобильных приложений;
• Навыки работы с инструментами DevSecOps (SAST, SCA, DAST и др.);
• Владение хотя бы одним языком программирования: Go, PHP, Java, JS, Python.

Будет плюсом:

• Навыки моделирования угроз (STRIDE, DREAD и др.);
• Опыт применения подхода Secure By Design/Default;
• Знание Docker, Kubernetes, AWS и других облачных технологий;
• Участие в Bug Bounty, CTF, наличие собственных CVE;
• Профильные сертификаты (OSCP, OSWE, CDP и др.);
• Опыт выступлений на конференциях и публикаций;
• Разработка собственных инструментов;
• Хорошее понимание клиент-серверного взаимодействия, аутентификации, авторизации и управления сессиями.

💡 Мы предлагаем

• Участие в развитии безопасности крупнейших соцсетей России (VK, Одноклассники и сервисы-сателлиты);
• Сложные и нетривиальные задачи в кастомизированном технологическом стеке;
• Постоянное развитие — курсы, CTF, конференции, обмен опытом;
• Среду взаимопомощи и поддержки, где успехи команды ценятся и отмечаются.

✅ Контакты: @lisenkova_a

Компания: Гринатом — ИТ-интегратор Росатома

Администратор СЗИ (IAM, Identity & Access Management)
Опыт работы: 3–6 лет
Полная занятость
График: 5/2
Рабочие часы: 8
Формат работы: удалённо

Наш продукт ATOM ID - современная платформа управления идентификацией и доступом (IAM), которая обеспечивает единую точку входа для сотрудников и партнёров, предоставляя гибкое управление доступом и высокий уровень информационной безопасности в соответствии с требованиями ФСТЭК России. Мы не только развиваем продукт, но и предоставляем полный спектр сервисов — от внедрения до сопровождения, поддержки и аудита, помогая строить надёжную и защищённую цифровую инфраструктуру.

Сейчас мы ищем администратора СЗИ, который поможет нам с поддержкой высоконагруженного SaaS сервиса ATOM ID.

Тебе предстоит:
- Сопровождать централизованный сервис управления - идентификацией и доступом (IAM, SSO)
- Подключать новые корпоративные и облачные системы к платформе
- Оперативно реагировать на инциденты — как технические, так и связанные с информационной безопасностью
- Сотрудничать с командой DevOps для обеспечения стабильной и надёжной работы сервиса
- Участвовать в проектах по георезервированию, внедрению новых модулей по информационной безопасности и развитию платформы

Наши ожидания:
Опыт администрирования средств защиты информации
Понимание работы протоколов аутентификации (OIDC, SAML)
Навыки работы с логами и Grafana
Опыт автоматизации рутинных задач с помощью одного из скриптовых языков
Умение писать запросы к базам данных (SQL)
Чёткое понимание различий между аутентификацией и авторизацией, IAM и IDM
Владение английским языком на уровне чтения технической документации

Преимуществом будет:
- Опыт администрирования систем класса IAM, в том числе Keycloak
- Понимание структуры корпоративных - информационных систем уровня Enterprise
- Базовые знания в области сетей, web-технологий, Kubernetes, *nix систем
- Опыт работы с Active Directory

Условия:
- Работа в ИТ аккредитованной Компании с возможностью профессионального развития и карьерного роста
- Стабильная "белая" заработная плата 2 раза в месяц
- Пятидневная рабочая неделя с 9.00 до 18.00, в пятницу до 16.45
- Оформление по ТК РФ с первого рабочего дня
- Обучение за счет компании
- ДМС (включая стоматологические услуги) с первого дня работы

▪️Вакансия: Application security engineer
▪️Компания: YADRO
▪️Грейд: middle/senior
▪️Формат работы: удаленка, гибридный, офис: Москва, Санкт-Петербург
▪️Уровень ЗП: от 200 000 до 450 000 ₽ (зависит от грейда)

Основные задачи:
🔹 Проводить триаж уязвимостей, выявленных с помощью различных инструментов тестирования (SAST, SCA, secret detection и др.)
🔹 Оценивать защищённость продуктов на основе моделей угроз
🔹 Выполнять адаптированные для продукта тестирования (fuzzing, сканирование портов и пр.)
🔹 Исследовать новые векторы атак
🔹 Участвовать в тестировании на проникновение
🔹 Разрабатывать способы реализации функций безопасности (проведение PoC)
🔹 Участвовать в выборе и внедрении инструментов тестирования безопасности


Мы ждем от кандидата:
✔️Опыт работы на аналогичной должности от 2-х лет
✔️Практический опыт работы с несколькими классами инструментов из следующего перечня: SAST, SCA, DAST, fuzzing, secret detection, malware scanning и др.
✔️Навыки проведения code review
✔️Навыки программирования минимум на 1 языке из списка: С++, Go
✔️Умение автоматизировать задачи своей области (bash, python)
✔️Опыт работы с системами/сервисами отслеживания багов (Jira или пр.)

Дополнительно приветствуем:
✔️Практический опыт в тестировании на проникновения и программах Bug Bounty
✔️Опыт работы в роли DevSecOps инженера
✔️Общие знания мобильных телекоммуникационных систем GSM/LTE/5G


➡️Подробнее о вакансии тут

Контакт для связи: @recruiter_yadro

Специалист по безопасности инфраструктуры

Локация: РФ
Опыт: От 3 до 5 лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: VK
Формат работы: удаленка / гибрид / офис

🛡 Чем предстоит заниматься

• Проводить security-ревью внутренних сервисов;
• Контролировать безопасность GitLab, CI/CD, Radius и других инфраструктурных компонентов;
• Участвовать в проектировании защищенных облачных решений;
• Разрабатывать инструменты для мониторинга и предотвращения угроз;
• Интегрировать практики SSDLC в процессы разработки;
• Оптимизировать процессы Vulnerability Management;
• Защищать контейнеризированные среды (Docker, Kubernetes);
• Внедрять механизмы безопасности в ServiceMesh.

🛡 Наши ожидания

• Глубокое знание *nix-систем (администрирование);
• Понимание принципов работы распределенных систем;
• Опыт работы с контейнеризацией и ее угрозами;
• Практический опыт внедрения SSDLC;
• Знание Vulnerability Management.

Будет плюсом:
• Понимание принципов ServiceMesh и service discovery;
• Базовое владение Python или Go;
• Опыт защиты CI/CD и Kubernetes;
• Сертификаты: OSCP, CEH или аналоги;
• Опыт работы с SSO (SAML2, OAuth2, OIDC).

💡 Мы предлагаем
• Работу с ключевыми инфраструктурными системами VK;
• Участие в создании и развитии облачных решений;
• Сложные и нетривиальные задачи с использованием современных технологий;
• Профессиональное развитие через обучение, конференции и обмен опытом;
• Дружную команду с культурой поддержки и сотрудничества.

✅ Контакты: @lisenkova_a

Бизнес-партнёр по информационной безопасности
Компания: Ozon Tech
Формат: удаленка / гибрид / офис

Зарплата: от 355000₽ гросс

Команда занимается улучшением взаимодействия бизнес-направлений и департамента информационной безопасности. В работе — проекты по консолидации требований ИБ, их разъяснению и согласованию форматов реализации в конкретных бизнес-юнитах.

Задачи:

- Определение и управление рисками в Ozon Tech
- Использование ресурсов команды для митигации рисков
- Постановка задач команде ИБ на внедрение новых инструментов, построение процессов и улучшение уже существующих
- Участие в роли security-архитектора в новых проектах
- Ответственность за информационную безопасность в бизнес-направлениях и проектах

Требования:
- Общие знания процессов и технологий в областях Application Security, Infrastructure Security и смежных направлениях
- Опыт выстраивания процессов ИБ с использованием гибких методологий и стандартов
- Опыт сопровождения продуктовых и инженерных команд — от требований до приемки продукта
- Опыт проектирования подсистем безопасности как в существующих проектах, так и в новых продуктах
- Будет плюсом опыт работы с безопасностью финансовых и платежных систем

Что мы предлагаем:
- Динамичный бизнес и ресурсы для реализации смелых идей
- Свободу действий в принятии решений
- Достойный уровень заработной платы
- Команду профессионалов, которой мы гордимся
- Возможность развиваться вместе с бизнесом

Ссылка для отклика: https://s.ozon.ru/HUD3gXo

Контакт: https://t.iss.one/lenagunina