Вакансия, компания
0
  1. Главная
  2. Работа в Москве
  3. Ведущий специалист по аудиту

Ведущий специалист по аудиту

VK
Москва Постоянная занятость Гибкий график
Поделиться

Обязанности

Команда инфобезопасности ревьюит архитектуру и код, анализирует защищённость релизов, автоматизирует проверки безопасности, плотно взаимодействует с разработчиками, аналитиками и продактами. Ищем технически сильного специалиста, который будет участвовать в аудитах безопасности продуктов VK на уровне архитектуры, разработки и инфраструктуры. По итогам проверок готовить рекомендации. А ещё участвовать в развитии и автоматизации методологической базы. Важно глубоко знать подходы к построению контролей ИБ. Задачи Проводить аудиты безопасности продуктов VK по внутреннему фреймворку Разрабатывать практические рекомендации по результатам аудита в связке с технической командой продукта Развивать системы метрик информационной безопасности: определять показатели, источники данных, автоматизировать их сбор и визуализацию Участвовать в развитии фреймворка оценки безопасности продуктов Предлагать варианты актуализации политик и стандартов безопасности Требования Опыт проведения технически ориентированных аудитов ИБ в продуктовых или технологических компаниях Понимание архитектуры современных веб-приложений, микросервисов, IAM-моделей, CI/CD-процессов, практик DevSecOps Понимание принципов инфраструктурной безопасности, специфики безопасности сред виртуализации и контейнеризации Умение анализировать и систематизировать документацию по контролям ИБ Навыки работы с техническими командами, способность формулировать рекомендации с учётом бизнес-контекста продукта Умение быстро разбираться в новых технологиях, архитектурах и процессах Глубокое знание стандартов и лучших практик ИБ: ISO 27k, PCI DSS, 21-й приказ ФСТЭК, NIST Будет плюсом Базовые знания в области тестирования на проникновение, ручного и автоматизированного анализа защищённости Знание и умение применять подходы к оценке и моделированию угроз OWASP, STRIDE, PASTA, MITRE ATT CK Опыт проработки интеграции с источниками данных для сбора метрик безопасности Опыт написания коннекторов или скриптов для передачи данных в аналитические и SGRC-системы Понимание принципов работы SGRC-платформ и участие в их настройке и внедрении Навыки настройки дашбордов, отчётов
Откликнуться
16 часов назад Источник: trudvsem.ru
Рекомендуемые вакансии
Ведущий специалист по валидации
до 22 440 Р
  • ВЕРОФАРМ
  • Москва
... мы объявляем конкурс на позицию Ведущего специалиста по валидации Основные задачи: ... площадок Подготовка производственных площадок к аудитам/инспекциям и их сопровождение, ... защита результатов Участие во внутренних аудитах Разработка и актуализация SOP, VMP ...
04.04.2025; Источник: trudvsem.ru
до 22 440 Р
Ведущий специалист по охране труда
  • СБЕР
  • Москва
... труда и пожарной безопасности требуется ведущий специалист по охране труда. Чем предстоит ... профессиональных заболеваний организовывать и проводить аудит подразделений в части соблюдения ... труда опыт работы в должности специалиста по охране труда от ...
21.04.2025; Источник: rabota.ru
Ведущий специалист по охране труда
до 22 440 Р
  • СБЕР
  • Москва
... труда и пожарной безопасности требуется ведущий специалист по охране труда. Чем предстоит ... профессиональных заболеваний организовывать и проводить аудит подразделений в части соблюдения ... труда опыт работы в должности специалиста по охране труда от ...
14.04.2025; Источник: trudvsem.ru
до 22 440 Р
Посмотреть все похожие вакансии