Senior IT Security Manager
Vetnam | full time
Smartdev
Задачи:
📍Выявлять, выделять и устранять риски информационной безопасности в Продукте.
📍Помогать в развитии функции безопасности приложений организации;
📍Отвечать за поддержание код-ревью на всех платформах кода;
📍Нести ответственность за появление и исправление ошибок в продукта;
📍Обеспечить руководство в сканировании уязвимостей и внесение исправлений в приложения;
📍Управлять интеграцией с такими инструментами проверки уязвимостей, как статический и динамический анализ кода;
📍Выявлять уязвимости в безопасности и разрабатывать планы смягчения последствий, а также фиксировать и сообщать в технический отдел;
📍Представлять организацию в программах информационной безопасности;
📍Отвечать за устранение производственных проблем и узких мест в производительности;
📍Следовать лучшим практикам безопасности при выполнении задач;
📍Работать в тесном сотрудничестве с межфункциональными командами (Engineering, DevOps, DevSecOpsProduct) в процессах выполнения повседневных задач;
📍Работать совместно с командами разных бизнес-подразделений над внедрением стандартизированных решений по безопасности и интеграции;
📍Быть способным внести свой вклад в Продукт с точки зрения документации, передачи идей и реализации планов в области безопасности приложений и DevSecOps.
Требования:
👍Релевантный опыт работы не менее 5 лет в сфере информационной безопасности (Information Security, Application Security, Programming, DevOps, Cloud, Computer Science, Data Analytics) или в родственных областях;
👍Наличие степени бакалавра или технического образования (ИТ, криптография, информатика, информационные системы, бизнес -администрирование или другая отраслевая программа);
👍Иметь соответствующий опыт в своей области специализации по информационной безопасности;
👍Наличие сертификатов CISSP / GIAC - как преимущество.
👍Хорошие знания и опыт работы в области политики IT-безопасности, практика руководства в компании уровня enterprise (100-500 сотрудников);
👍Практические знания прикладной криптографии и основных атак на современные криптографические алгоритмы (encryption at rest, TLS, hashing, etc.);
👍Опыт работы в области аудита инфраструктуры и кода;
👍Знание облачной безопасности, обязательно понимание/опыт работы с Kubernetes;
👍Опыт использования обфускации исходного кода;
👍Подтвержденный опыт в CI / CD;
👍Знание Linkerd2 является преимуществом.
Условия:
Рабочая виза и релокация в Дананг (Вьетнам);
Возможные командировки в Европу;
Конкурентные условия труда ;
Работа в мультинациональной компании, входящей в крупный швейцарский холдинг.
По всем вопросам
@kvikka20
