Менеджер в МОДУС ИКС/ ООО "МОДУС ИКС"/ Заместитель директора по информационной безопасности/ Департамент по информационной безопасности/ Отдел по безопасности разработки и развития информационных систем в ДТЕК, ТОВ, Енергетична компанія

Функции должности:

• Проведение экспертизы технических и бизнес-решений на этапе внедрения и/или эксплуатации на соответствие требованиям ИБ.
• Разработка и аудит контроля dev/test/prod окружения в части compliance требованиям ИБ и best practice.
• Консультирование внутренних и внешних команд по вопросам организации SSDLC.
• Настройка, автоматизация и повышение эффективности и безопасности SAST, DAST, SCA, OSA, Penetration testing, Fuzzing проверок .
• Верификация выявленных уязвимостей, определение критичности и мер по снижению рисков, консультирование разработчиков и DevOps'ов по вопросам исправления замечаний

Профессиональные компетенции:

• Высшее профильное образование;
• Опыт работы от 3х лет;
• Опыт построения и развития инженерных практик DevSecOps, их реализация в pipeline как Security Gate ;
• опыт развертывания и применения инструментов безопасной разработки (SAST, DAST, SCA, ASOC, Container/Kubernetes Security);
• опыт разработки архитектуры, проектирования информационных систем, систем безопасной разработки;< /li>
• понимание сценариев атак на основе тактик и техник MITRE ATT&CK;
• опыт практического использования таких стандартов и лучших практик как OWASP Security Standards, CIS Controls, NIST Cybersecurity Framework, SANS;
• понимание концепций Shift-Left, ZeroTrust, SSDLC;
• знание уязвимостей с OWASP Top-10 (web/mobile/api), понимание как они возникают и мелькают;
• опыт триажа уязвимостей в таких языках программирования (хотя бы минимальный): Python, Java, JS, PHP, .NET;
• опыт сопровождения проектов с использованием Azure AWS, K8s;
• опыт работы с инструментами безопасности в облачных сервисах Azure (Azure Security Center, Azure Defender, Azure Policy), AWS (GuardDuty, CloudTrail), GCP;
• опыт работы с key vault, hashicorp vault, BYOK;
• знание современных структур, методов и технологии аутентификации/авторизации (OAuth 2.0, OIDC, JWT);
• опыт работы с одним или несколькими инструментами CI/CD (Azure DevOps, Gitlab, Ansible, Terraform);
• опыт работы с системами коллективного взаимодействия, администрирования проектов и репозиториев (AzDO, Git, Confluence, Jira).

Специальные навыки:< /p>

• Знание принципов работы и функционирование инструментов по обеспечению ИБ (SIEM, DLP, NGFW, WAF, SandBox).
• Знание систем реализации разграничения доступа (IDM), систем обнаружения атак ( IDS, IPS) и контроля целостности информации (ЭЦП, шифрование).
• Знание технологий виртуализации и облачных сервисов (VMware).