HackAdvisorjobs
ВакансииКомпанииРаботодателям
Главная
GRC / Compliance

Менеджер по информационной безопасности

Внешняя вакансия

Менеджер по информационной безопасности

HR ME

Lead
Удалённо
Полная занятость
Москва

Описание

Ключевая цель роли

Обеспечение безопасности приложений и ИТ-систем за счёт системного анализа защищённости, внедрения SSDLC и управления уязвимостями. Задача — снизить риски, повысить устойчивость сервисов и соблюсти требования регуляторов (152-ФЗ, ISO 27001, OWASP).

Структура команды: в отделе ИБ 7 человек — SOC, GRC и ваша группа AppSec (2 инженера в прямом подчинении).

Чем предстоит заниматься:

  • Пентесты, security review, ведение программы Bug Bounty (взаимодействие с исследователями, защита программы при инцидентах). Приоритизация уязвимостей, контроль устранения, управление остаточными рисками.
  • Внедрение и развитие безопасной разработки. Интеграция SAST, DAST, SCA в CI/CD. Формирование требований по безопасной разработке.
  • Архитектурное и техническое ревью ИТ-систем. Участие в архитектурных комитетах и PI-планировании как эксперт по ИБ.
  • WAF, защита от DDoS (включая облачные решения), инструменты SSDLC.
  • Участие в расследовании инцидентов, разработка регламентов, консультации ИТ-команд.
  • Руководство 2 инженерами (постановка задач, контроль, развитие). Взаимодействие с подрядчиками и внешними аудиторами.

Наши ожидания:

  • Высшее техническое.

  • Опыт в ИБ от 5 лет, управленческий опыт от 3 лет (даже небольшой командой).

  • Приветствуется опыт в ресторанном бизнесе / HoReCa.

  • Глубокие знания SSDLC, опыт работы с SAST/DAST/SCA, проведение пентестов.

  • Обязательный опыт настройки и эксплуатации WAF и Anti-DDoS (включая облачные решения).

  • Опыт ведения программы Bug Bounty (выстраивание, взаимодействие с исследователями, защита программы внутри компании).

  • Знание OWASP Top 10, умение интерпретировать результаты сканирований и управлять уязвимостями.

  • Опыт реагирования на инциденты, участие в Red Team активностях.

  • Сертификаты приветствуются: OSCP, CEH, CCNA, ECDE.

  • Умение отстаивать позицию ИБ перед бизнесом, разработкой и вендорами — аргументированно продавать решения.

  • Навыки руководства небольшой командой в сочетании с самостоятельностью.

  • Коммуникативные навыки, стратегическое и тактическое планирование.

  • Многозадачность, личная ответственность, нацеленность на развитие.

Зарплата не указана

Откликнуться на сайте компании ↗

Работодатель

HR ME
HR ME

Опубликовано 04.06.2026

Источник

HeadHunter (hh.ru)

обновлено 10.06.2026

Подать заявку нужно на сайте источника. Мы не храним контактные данные работодателя.

Похожие вакансии

Все вакансии: GRC / Compliance
ИН
Архитектор комплексных проектов по ИБ (Compliance)

Информзащита · источник: Manual curation (seed import)

Senior
В офисе
Москва
Требования ФСТЭК РоссииТребования ФСБ РоссииРазработка ОРД по ИБ
+1

Зарплата не указана

2 нед. назад

HR ME
Начинающий специалист по информационной безопасности

HR ME · источник: HeadHunter (hh.ru)

Middle
В офисе
Нижний Новгород
Бизнес
Работа с большим объемом информацииАудит ИБ

Зарплата не указана

сегодня

HR ME
Дежурный инженер по информационной безопасности (2/2 график)

HR ME · источник: HeadHunter (hh.ru)

Middle
В офисе
Москва
Бизнес

Зарплата не указана

вчера