Менеджер по информационной безопасности в ЮНИРЕСТ | Эйч — сервис развития карьеры

Менеджер по информационной безопасности в ЮНИРЕСТ | Эйч — сервис развития карьеры

Стабильная заработная плата, ежегодные премии

Карьерные возможности и профессиональное развитие

Культура признания коллег за достижение амбициозных целей

Официальное оформление в аккредитованной IT-компании

Собственный корпоративный университет

Масштабное волонтёрское движение по всей стране

Фокус компании — постоянное совершенствование и расширение возможностей платформы, обеспечивающей операционную деятельность уже более 1 180 ресторанов Rostic’s по всей России, а также разработка новых решений, позволяющих прогнозировать деятельность компании в целом и повышать показатели эффективности.

Ключевая цель роли

Обеспечение безопасности приложений и ИТ-систем за счёт системного анализа защищённости, внедрения SSDLC и управления уязвимостями. Задача — снизить риски, повысить устойчивость сервисов и соблюсти требования регуляторов (152-ФЗ, ISO 27001, OWASP).

Структура команды: в отделе ИБ 7 человек — SOC, GRC и ваша группа AppSec (2 инженера в прямом подчинении).

Чем предстоит заниматься:

Пентесты, security review, ведение программы Bug Bounty (взаимодействие с исследователями, защита программы при инцидентах). Приоритизация уязвимостей, контроль устранения, управление остаточными рисками.
Внедрение и развитие безопасной разработки. Интеграция SAST, DAST, SCA в CI/CD. Формирование требований по безопасной разработке.
Архитектурное и техническое ревью ИТ-систем. Участие в архитектурных комитетах и PI-планировании как эксперт по ИБ.
WAF, защита от DDoS (включая облачные решения), инструменты SSDLC.
Участие в расследовании инцидентов, разработка регламентов, консультации ИТ-команд.
Руководство 2 инженерами (постановка задач, контроль, развитие). Взаимодействие с подрядчиками и внешними аудиторами.

Наши ожидания:

Высшее техническое.
Опыт в ИБ от 5 лет, управленческий опыт от 3 лет (даже небольшой командой).
Приветствуется опыт в ресторанном бизнесе / HoReCa.
Глубокие знания SSDLC, опыт работы с SAST/DAST/SCA, проведение пентестов.
Обязательный опыт настройки и эксплуатации WAF и Anti-DDoS (включая облачные решения).
Опыт ведения программы Bug Bounty (выстраивание, взаимодействие с исследователями, защита программы внутри компании).
Знание OWASP Top 10, умение интерпретировать результаты сканирований и управлять уязвимостями.
Опыт реагирования на инциденты, участие в Red Team активностях.
Сертификаты приветствуются: OSCP, CEH, CCNA, ECDE.
Умение отстаивать позицию ИБ перед бизнесом, разработкой и вендорами — аргументированно продавать решения.
Навыки руководства небольшой командой в сочетании с самостоятельностью.
Коммуникативные навыки, стратегическое и тактическое планирование.
Многозадачность, личная ответственность, нацеленность на развитие.

Мобильное приложение (iOS/Android)

Киоски самообслуживания

Управление клиентами, включая программу лояльности

Централизованное управление платежами

Аналитика/Платформа данных и бизнес-аналитика

Отчётность и бизнес-аналитика

Услуги по интеграции с агрегаторами, логистическими и другими поставщиками услуг

Полнофункциональное хранилище данных с горячим/холодным хранением, агрегацией данных и предоставле-нием кубов

Корпоративные порталы для сотрудников, поставщиков и партнёров

ООО «ЮНИРЕСТ» представляет бренд ROSTIC’S

*Сертификат «Отличное место для работы» выдан ООО «Юнирест» на основании результатов анонимного опроса сотрудников на платформе Happy Job (товарный знак ООО «ФЕРСТ ТРЭЙНИНГ ГРУПП»). Компания вошла в ТОП‑25% по показателю Happy Индекс и включена в список сертифицированных компаний 2024 года.

Откликнуться на hh