разработка нормативной документации, рекомендаций, требований безопасности систем и приложений с учетом требований регуляторов и лучших практик (ISO, CIS, OWASP и т.д.);
разработка архитектуры, проектной и другой технической документации систем и приложений, участие в проектировании архитектуры безопасности инфраструктурных сервисов;
проведение аудита и контроль соответствия информационных систем и приложений требованиям информационной безопасности;
анализ и формирование предложений по совершенствованию процесса безопасной разработки.
понимание архитектуры, принципа работы и механизмов безопасности docker, kubernetes, vault, gitlab;
понимание архитектуры приложений, уязвимостей и способов их эксплуатации;
понимание принципов разработки и CI/CD процессов;
понимание современных информационных технологий enterprise-уровня (виртуализация, контейнеризация, базы данных, сетевое и серверное оборудование, протоколы сетевого взаимодействия, криптографические протоколы, протоколы аутентификации (например, OAuth2.0, OIDC), API, корпоративные инфраструктурные сервисы, мобильные и веб-приложения и др.), их уязвимостей, методов атак и способов защиты;
знание и опыт применения основных нормативных документов, стандартов и лучших практик в области информационной безопасности (ФСТЭК, ФСБ, ISO27K, PCI DSS, NIST, CIS, OWASP ASVS, SAMM, BSIMM);
навыки и опыт разработки и анализа технической/проектной/рабочей/эксплуатационной документации на информационные системы и системы обеспечения информационной безопасности, моделирования угроз и нарушителей информационной безопасности.
систему бенефитов: компенсацию медицинских расходов, возможность беспроцентного займа, компенсацию обучения, спортивных занятий и затрат на обучение детей программированию;
корпоративные занятия спортом;
богатый опыт сплоченной и профессиональной команды.
разработка нормативной документации, рекомендаций, требований безопасности систем и приложений с учетом требований регуляторов и лучших практик (ISO, CIS, OWASP и т.д.);
разработка архитектуры, проектной и другой технической документации систем и приложений, участие в проектировании архитектуры безопасности инфраструктурных сервисов;
проведение аудита и контроль соответствия информационных систем и приложений требованиям информационной безопасности;
анализ и формирование предложений по совершенствованию процесса безопасной разработки.
понимание архитектуры, принципа работы и механизмов безопасности docker, kubernetes, vault, gitlab;
понимание архитектуры приложений, уязвимостей и способов их эксплуатации;
понимание принципов разработки и CI/CD процессов;
понимание современных информационных технологий enterprise-уровня (виртуализация, контейнеризация, базы данных, сетевое и серверное оборудование, протоколы сетевого взаимодействия, криптографические протоколы, протоколы аутентификации (например, OAuth2.0, OIDC), API, корпоративные инфраструктурные сервисы, мобильные и веб-приложения и др.), их уязвимостей, методов атак и способов защиты;
знание и опыт применения основных нормативных документов, стандартов и лучших практик в области информационной безопасности (ФСТЭК, ФСБ, ISO27K, PCI DSS, NIST, CIS, OWASP ASVS, SAMM, BSIMM);
навыки и опыт разработки и анализа технической/проектной/рабочей/эксплуатационной документации на информационные системы и системы обеспечения информационной безопасности, моделирования угроз и нарушителей информационной безопасности.
Мы предлагаем:
стабильную «белую» зарплату;
удаленку из любого региона;
систему бенефитов: компенсацию медицинских расходов, возможность беспроцентного займа, компенсацию обучения, спортивных занятий и затрат на обучение детей программированию;
корпоративные занятия спортом;
богатый опыт сплоченной и профессиональной команды.
Откликнуться на вакансию
Откликнуться на вакансию
Направление «ВкусВилл» занимается комплексной автоматизацией цифровой экосистемы ритейлера уже более 13 лет. В работе используем 1С и MS SQL. В составе направления более 600 IT-специалистов уровня middle, senior и lead.
Направление «Спрайдев» занимается внедрением и сопровождением продуктов 1С, а также заказной разработкой на 1С уже 12 лет. В направлении 50+ специалистов, большинство из которых сертифицированы фирмой «1С». Гордимся тем, что эффективно внедряем 1С в крупнейших компаниях разных отраслей («Мособлэнергогаз», «Synergetic», «Альфа-капитал», «Русбизнесавто» и другие).