codeby_jobs_bot
Newbie
- 15.04.2026
- 567
- 0
Менеджер по информационной безопасности
Работодатель: UNIREST
Зарплата: не указана
Компания сосредоточена на непрерывном развитии и масштабировании платформы, которая поддерживает операционные процессы более 1 180 ресторанов Rostic's на территории России, а также на создании новых инструментов для прогнозирования бизнес-показателей и роста эффективности.
Ключевая цель роли:
Защита приложений и ИТ-инфраструктуры через планомерный анализ защищённости, выстраивание SSDLC и управление уязвимостями. Основная задача — минимизировать риски, укрепить отказоустойчивость сервисов и обеспечить соответствие требованиям регуляторов (152-ФЗ, ISO 27001, OWASP).
Состав отдела ИБ: 7 специалистов — направления SOC, GRC и группа AppSec (2 инженера в вашем прямом подчинении).
Чем предстоит заниматься:
Наши ожидания:
Подробнее и отклик → Вакансия Менеджер по информационной безопасности, работа в UNIREST, удалённо — getmatch
Другие действия:
Агрегировано Codeby Jobs. Источник: getmatch_ru (getmatch.ru). Удаление по запросу: @admin.
Работодатель: UNIREST
Зарплата: не указана
Компания сосредоточена на непрерывном развитии и масштабировании платформы, которая поддерживает операционные процессы более 1 180 ресторанов Rostic's на территории России, а также на создании новых инструментов для прогнозирования бизнес-показателей и роста эффективности.
Ключевая цель роли:
Защита приложений и ИТ-инфраструктуры через планомерный анализ защищённости, выстраивание SSDLC и управление уязвимостями. Основная задача — минимизировать риски, укрепить отказоустойчивость сервисов и обеспечить соответствие требованиям регуляторов (152-ФЗ, ISO 27001, OWASP).
Состав отдела ИБ: 7 специалистов — направления SOC, GRC и группа AppSec (2 инженера в вашем прямом подчинении).
Чем предстоит заниматься:
- Проведение пентестов, security review, сопровождение программы Bug Bounty (коммуникация с исследователями, защита программы при инцидентах). Приоритизация найденных уязвимостей, контроль их устранения, работа с остаточными рисками.
- Построение и развитие процессов безопасной разработки. Встраивание SAST, DAST, SCA в CI/CD-пайплайны. Формулирование требований к безопасной разработке.
- Архитектурный и технический анализ ИТ-систем. Участие в архитектурных комитетах и PI-планировании в роли эксперта по информационной безопасности.
- Настройка и поддержка WAF, средств защиты от DDoS (в том числе облачных), инструментов SSDLC.
- Участие в расследовании инцидентов, подготовка регламентов, консультирование ИТ-команд.
- Управление 2 инженерами (постановка задач, контроль исполнения, профессиональное развитие). Координация работы с подрядчиками и внешними аудиторами.
Наши ожидания:
- Высшее техническое образование.
- Стаж в сфере ИБ от 5 лет, опыт управления от 3 лет (в том числе небольшой командой).
- Приветствуется опыт работы в ресторанной индустрии / HoReCa.
- Уверенное владение SSDLC, практический опыт с SAST/DAST/SCA, навыки проведения пентестов.
- Обязателен опыт настройки и эксплуатации WAF и Anti-DDoS (включая облачные решения).
- Опыт ведения программы Bug Bounty (запуск, взаимодействие с исследователями, обоснование программы внутри компании).
- Знание OWASP Top 10, способность интерпретировать результаты сканирований и выстраивать процесс управления уязвимостями.
- Опыт реагирования на инциденты, участие в Red Team активностях.
- Сертификаты приветствуются: OSCP, CEH, CCNA, ECDE.
- Способность аргументированно отстаивать позицию ИБ перед бизнесом, разработкой и вендорами — убедительно обосновывать предлагаемые решения.
- Опыт руководства компактной командой в сочетании с высокой самостоятельностью.
- Развитые коммуникативные навыки, умение мыслить стратегически и планировать на тактическом уровне.
- Способность работать в режиме многозадачности, персональная ответственность, стремление к профессиональному росту.
- Заполнить профиль — получайте подобные вакансии
- Работодатель? Опубликуйте напрямую
Агрегировано Codeby Jobs. Источник: getmatch_ru (getmatch.ru). Удаление по запросу: @admin.