Чем предстоит заниматься
- проводить комплексные аудиты ИТ-систем, процессов и ИТ\ИБ-контролей;
- оценивать зрелость процессов ИТ и ИБ, в том числе соответствие стандартам (ISO 27001, NIST, COBIT, ISO 20000);
- проводить углубленный анализ защищенности инфраструктуры, приложений и сетей;
- анализировать архитектуру решений на соответствие требованиям безопасности;
- выявлять и валидировать уязвимости;
- разрабатывать и применять модели угроз, оценивать реальные сценарии атак;
- проводить аудит процессов разработки и доставки ПО (SDLC, CI/CD, DevSecOps);
- взаимодействовать с командами ИТ и ИБ;
- готовить отчеты и рекомендации для бизнеса и топ-менеджмента.
Наши пожелания к кандидатам
- опыт в ИТ-аудите, кибербезопасности или Application Security;
- знание стандартов и фреймворков: ISO 27001/27002, NIST, COBIT, ISO 20000;
- практический опыт в поиске и эксплуатации уязвимостей как преимущество;
- понимание современных атак, моделей угроз и векторов атаки;
- знания сетей (TCP/IP, сегментация, протоколы, безопасность сетей);
- понимание архитектуры современных ИТ-систем (микросервисы, контейнеризация, API);
- понимание практик CI/CD и DevSecOps;
- владение инструментами (Nmap, Wireshark, Nessus, Burp Suite и прочее) как преимущество;
- навыки анализа кода;
- сильные коммуникативные навыки — умение доносить информацию.
Что мы предлагаем
- Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI.
- Пятидневная рабочая неделя: с 9.00 до 18.00 и в пятницу у нас сокращенный рабочий день (возможность гибридного графика работы).
- Сложные и интересные задачи, современный стек технологий, работу в командах профессионалов.
- Оплачиваем посещение профильных конференций и курсов, есть скидки на курсы иностранных языков.
- Забота о вашем здоровье: программа ДМС, куда входит стоматология и обслуживание в лучших клиниках города, страхование жизни, компенсация 10-ти дней больничного, скидки на абонементы в фитнес-клубы, неформальные спортивные сообщества.
- Возможности для разнообразного досуга: скидки на услуги туристических агентств, продукты питания, в рестораны и бары, в магазины и салоны красоты.
- Работа у трижды лучшего работодателя РФ по версии hh.ru, Forbes, РБК
- Программа развития AI-грамотности: треки по работе с нейросетями от базового до продвинутого уровня
Как с нами связаться
По всем интересующим вопросам обращайтесь к сотруднику отдела по подбору персонала: Пономарева Анастасия Сергеевна
APONOMAREVA7@ALFABANK.RU