Руководитель направления AppSec

Ищем специалиста по кибербезопасности, который обеспечит надежную защиту наших цифровых активов и информационных систем. Ваша роль - поддерживать высокий уровень защиты всех решений компании, консультировать команды разработки и управлять рисками информационной безопасности. Обязанности Осуществлять комплексную защиту разрабатываемых и используемых приложений компании: обеспечение архитектуры безопасности, разработка требований к ПО и интеграциям, контроль соблюдения стандартов безопасности; Участвовать в обсуждениях с владельцами продуктов и бизнес-заказчиками относительно новых функций и особенностей продуктов; Регулярно проводить аудит безопасности разрабатываемых сервисов, проверять архитектуру и соблюдение стандартов; Формируйте и документировать требования безопасности для каждого продукта; Анализировать бизнес-процессы организации, выявляя слабые места и предлагая улучшения в области информационной безопасности; Следить за своевременностью решения технических долгов в продуктовых командах; Помогать разработчикам устранять выявленные уязвимости и обеспечивать соответствие требованиям безопасности; Координировать изменения в IT-инфраструктуре и следить за управлением активами; Оценивать риски сотрудничества с внешними поставщиками услуг и технологий; Управлять всеми аспектами риска кибербезопасности. Требования Высшее техническое образование; Умение грамотно формулировать и передавать техническую информацию различным аудиториям: как бизнесу, так и техническим специалистам; Опыт работы с инструментами планирования и ведения документации (например, Jira, Confluence); Понимание моделей угроз (Kill Chain, MITRE ATT&CK, Pyramid of Pain) и умение анализировать угрозы и уязвимости; Навыки написания и понимания запросов на языке SQL; Владение принципами REST API и формата JSON; Базовые знания и понимание методологии DevSecOps; Способность разбираться в процессах бизнеса и понимать аспекты AS IS/TO BE моделирования процессов; Опыт работы с ИИ-инструментами; Осведомленность о текущих тенденциях и основных направлениях развития ландшафт киберугроз для корпоративных IT-решений. Условия Гибридный формат работы, современный офис в г. Москва, м. Шаболовская; Льготные ипотечные условия кредитования; Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров: Okko, Сбер Маркет, Мега Маркет, Самокат, Еаптека и другие; ДМС с первого дня и скидки на страхование для близких; Корпоративная пенсионная программа; Детский отдых и подарки за счет Компании; Обучение за счет Компании: онлайн курсы, неограниченный доступ к библиотеке и обучение на базе Корпоративного университета, тренинги, митапы и возможность получить новую квалификацию Скидки на отдых в курортном комплексе «Mriya Resort & SPA» в Ялте