Описание вакансии
Мы поддерживаем несколько сертификатов безопасности, чтобы подтвердить, что наши сервисные предложения безопасны, а также оперативно и качественно реагируют на ситуацию в области безопасности.
Для поддержки этого у нас есть группа SecOps, подчиняющаяся директору по информационной безопасности компании. Команда базируется в Казахстане.
Мы ищем того, кто сможет работать в Казахстане, кто сможет возглавить команду SecOps, управляющую нашими системами безопасности и справляющуюся с реагированием на инциденты. В качестве руководителя службы безопасности вы присоединитесь к талантливой команде амбициозных, быстрых и добрых людей, которые бросают вызов традиционному мышлению.
Обязанности:
-
Представляет и реализует интересы и корпоративную программу безопасности Freedom Telecom для обеспечения безопасности информационных активов, предполагает доверие наших клиентов и получение сторонних гарантий в отношении услуг компании;
-
Отвечает за определение и решение политических проблем и процедур в целях снижения рисков для предприятий и рисков в области безопасности, репутационного риска, обнаружения безопасности и рисков информационных технологий;
-
Тесное сотрудничает с оценочной компанией и персоналом, участвующим в аналитической безопасности отраслевых организаций, для изучения и анализа политик, эксплуатации технологий безопасности, с командами по разработке продуктов ИТ, юриспруденции и технического директора Freedom Телеком, директору по раскрытию информации о безопасности организационных целей, передаче ресурсов;
-
Главный эксперт по вопросам безопасности программного обеспечения в Freedom Telecom с двумя основными сферами ответственности:
-
СБ (IT), DevOps и Product, внедрение, интеграция и настройка инструментов безопасности, проверки и тесты — все это как часть CI/CD, постоянно сканируя наш код и инфраструктуру на наличие проблем и уязвимостей;
-
Работа с архитекторами продуктов, разработчиками и руководителями сервисных служб, для создания продуктов, безопасных по своей конструкции.
Требования:
-
Опыт создания и запуска облачных продуктов, развертывания и рефакторинга локальных продуктов для SaaS (K8S, микро сервисы, AWS/Azure);
-
Знания и ноу-хау в области моделирования угроз, дизайна безопасности, проверки кода, тестирования безопасности, SSDLC;
-
Опыт работы с инструментами SAST (статическое тестирование безопасности приложений), DAST (динамическое тестирование безопасности приложений) и SCA (анализ состава программного обеспечения);
-
Знание современных систем и инструментов сборки и доставки как для локальной, так и для облачной среды (например, Jenkins, ArgoCD, GitHub Actions, helm, Terraform );
-
Практический опыт разработки или написания сценариев (например, Java, JavaScript, bash), способности читать и понимать потоки кода и создания продукта;
-
Опыт в определении политик управления CVE и управления ими;
-
Опыт работы в качестве архитектора безопасности, разработки AppSec или других представителей, связанных с безопасностью;
-
Глубокое понимание ключевых концепций безопасности — от алгоритмов шифрования до процедур реагирования на инциденты;
-
Способность объяснять сложные концепции простыми словами и общаться с различной аудиторией — от разработчиков до высшего руководства;
-
Навыки структурирования, настойчивости и планирования, включая врожденную способность вызывать энтузиазм и привлекать людей и делиться знаниями.
Условия:
- Работа в офисе в Казахстане/Астана, возможен гибридный метод работы:
- График работы 5/2;
- Полный соц.пакет.