Вакансия из Telegram канала - Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
CISO.
Локация: #Москва.
Опыт: более 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Web3 Tech.
Обязанности:
• Стратегия и архитектура безопасности: разработать и внедрить комплексную систему защиты продукта, выбирая стек и методологии.
• Пентесты и анализ защищённости: планировать и проводить внутренние пентесты инфраструктуры, приложений и API, координировать внешние аудиты, инициировать Red Teaming.
• Application Security (AppSec): внедрить безопасный SDLC, проводить security review кода, SAST/DAST, threat modeling, обучение разработчиков.
• DevSecOps: интегрировать контроль безопасности в CI/CD-пайплайны (Gitlab CI), управлять hardening конвейеров и контейнеров.
• Защита инфраструктуры: аудит и hardening Linux, Kubernetes, сетей, баз данных (PostgreSQL), балансировщиков (Nginx/ingress-nginx).
• Криптографическая безопасность: анализ угроз, проектирование защиты криптографических ключей и кастодиальной инфраструктуры (HSM, TEE, key management).
• Мониторинг и реагирование: построить SIEM, SOAR, систему мониторинга инцидентов и алертинга, разработать playbooks.
• Управление доступом и секретами: внедрить политики доступов, работу с Vault, интеграцию с IAM.
• Лидерство: сформировать (при необходимости) и руководить небольшой командой security-инженеров, взаимодействовать с разработкой, DevOps, IT и топ-менеджментом, определять OKR по безопасности.
Требования:
• Опыт работы в роли Lead Security Engineer от 5+ лет, из них минимум 2 года на позиции с лидерскими функциями.
• Глубокие знания во всех перечисленных областях:
• Практика пентеста и анализа защищённости (ручные и автоматизированные методы).
• AppSec: код-ревью, SAST/DAST, моделирование угроз (STRIDE, OWASP).
• DevSecOps: интеграция безопасности в пайплайны, кибербезопасность контейнеров (Docker, Kubernetes).
• Построение защищённой облачной инфраструктуры (Yandex Cloud, AWS, Azure).
• Инструменты: Kubernetes, Terraform/Ansible, Gitlab CI, PostgreSQL, Nginx, SIEM (любой), Vault.
• Криптографическая экспертиза: понимание работы с ключами, сертификатами, HSM, протоколами (TLS, MPC, threshold signatures) — приветствуется.
• Понимание современных атак на веб/API, kubernetes, цепочку поставок, умение строить защиту по модели нулевого доверия.
• Знание/готовность быстро изучить 757-П (ИБ), положения 779-П (ОН), ГОСТ Р 57580.1-2017
• Soft skills: лидерство, системное мышление, навыки документации, умение донести риски до руководства.
✈
#Офис
Локация: #Москва.
Опыт: более 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Web3 Tech.
Обязанности:
• Стратегия и архитектура безопасности: разработать и внедрить комплексную систему защиты продукта, выбирая стек и методологии.
• Пентесты и анализ защищённости: планировать и проводить внутренние пентесты инфраструктуры, приложений и API, координировать внешние аудиты, инициировать Red Teaming.
• Application Security (AppSec): внедрить безопасный SDLC, проводить security review кода, SAST/DAST, threat modeling, обучение разработчиков.
• DevSecOps: интегрировать контроль безопасности в CI/CD-пайплайны (Gitlab CI), управлять hardening конвейеров и контейнеров.
• Защита инфраструктуры: аудит и hardening Linux, Kubernetes, сетей, баз данных (PostgreSQL), балансировщиков (Nginx/ingress-nginx).
• Криптографическая безопасность: анализ угроз, проектирование защиты криптографических ключей и кастодиальной инфраструктуры (HSM, TEE, key management).
• Мониторинг и реагирование: построить SIEM, SOAR, систему мониторинга инцидентов и алертинга, разработать playbooks.
• Управление доступом и секретами: внедрить политики доступов, работу с Vault, интеграцию с IAM.
• Лидерство: сформировать (при необходимости) и руководить небольшой командой security-инженеров, взаимодействовать с разработкой, DevOps, IT и топ-менеджментом, определять OKR по безопасности.
Требования:
• Опыт работы в роли Lead Security Engineer от 5+ лет, из них минимум 2 года на позиции с лидерскими функциями.
• Глубокие знания во всех перечисленных областях:
• Практика пентеста и анализа защищённости (ручные и автоматизированные методы).
• AppSec: код-ревью, SAST/DAST, моделирование угроз (STRIDE, OWASP).
• DevSecOps: интеграция безопасности в пайплайны, кибербезопасность контейнеров (Docker, Kubernetes).
• Построение защищённой облачной инфраструктуры (Yandex Cloud, AWS, Azure).
• Инструменты: Kubernetes, Terraform/Ansible, Gitlab CI, PostgreSQL, Nginx, SIEM (любой), Vault.
• Криптографическая экспертиза: понимание работы с ключами, сертификатами, HSM, протоколами (TLS, MPC, threshold signatures) — приветствуется.
• Понимание современных атак на веб/API, kubernetes, цепочку поставок, умение строить защиту по модели нулевого доверия.
• Знание/готовность быстро изучить 757-П (ИБ), положения 779-П (ОН), ГОСТ Р 57580.1-2017
• Soft skills: лидерство, системное мышление, навыки документации, умение донести риски до руководства.
#Офис
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
Похожие вакансии
WMX
13 часов назад
Senior Application Security Engineer (Cybersecurity)
2 дня назад
Application Security Engineer
Positive Technologies
4 дня назад
Аналитик Red Team (PT Cyber Analytics)
Домклик
11 часов назад
Эксперт по кибербезопасности
230 000 - 300 000₽
5 дней назад
Pentester (Infrastructure Security)
Witrec
5 дней назад
Дежурный инженер (Information Security)
145 000₽