Менеджер По Информационной Безопасности (AppSec)

TL;DR

Менеджер По Информационной Безопасности (AppSec): Обеспечение безопасности приложений и ИТ-систем за счёт системного анализа защищённости, внедрения SSDLC и управления уязвимостями с акцентом на снижение рисков и соблюдение требований регуляторов. Фокус на проведении пентестов, управлении программой Bug Bounty и интеграции инструментов SAST/DAST/SCA в CI/CD.

Локация: Удалённо (Россия)

Компания

Rostic’s — компания, разрабатывающая цифровую платформу для обеспечения операционной деятельности сети ресторанов по всей России.

Что делать

• Проводить пентесты, security review и управлять программой Bug Bounty.
• Внедрять и развивать процессы безопасной разработки (SSDLC), интегрируя SAST, DAST и SCA в CI/CD.
• Осуществлять архитектурное и техническое ревью ИТ-систем, участвуя в архитектурных комитетах.
• Настраивать и эксплуатировать WAF и средства защиты от DDoS.
• Расследовать инциденты ИБ и разрабатывать соответствующие регламенты.
• Руководить группой AppSec (2 инженера), ставить задачи и контролировать их развитие.

Требования

• Высшее техническое образование.
• Опыт в ИБ от 5 лет, управленческий опыт от 3 лет.
• Глубокие знания SSDLC, OWASP Top 10 и опыт проведения пентестов.
• Обязательный опыт настройки и эксплуатации WAF и Anti-DDoS (включая облачные решения).
• Опыт выстраивания и ведения программы Bug Bounty.
• Навыки аргументированной защиты решений по ИБ перед бизнесом и разработкой.

Хорошо, если есть

• Опыт работы в ресторанном бизнесе / HoReCa.
• Сертификаты OSCP, CEH, CCNA, ECDE.