• более 500 ИТ-специалистов;
  
• более 230 магазинов с тысячей касс самообслуживания и быстрой доставкой из любого гипермаркета и каждого второго супермаркета АШАН и АТАК;
  
• 13,3 млн зарегистрированных пользователей Программы лояльности АШАН за год

• Высшее образование (информационная безопасность, информационные технологии);
• Опыт работы в роли архитектора ИБ или DevSecOps от 2 лет;
• Опыт проведения технического аудита информационных систем на соответствие требованиям ИБ;
• Опыт формирования требований ИБ к разрабатываемым системам;
• Понимание принципов создания систем защиты информации (для ИСПДн, КИИ и др.), знание основных нормативных требований Федерального законодательства и регуляторов по ИБ;
• Знание основных нормативных документов по Информационной безопасности, а также лучших мировых практик по организации защиты информации;
• Знание принципов создания комплексной подсистемы безопасности систем и сервисов, умеете создавать архитектуру без негативного влияния на решение;
• Знание основных вендоров СЗИ, СКЗИ, а также понимание принципов работы основных СЗИ (IPS, DLP, IDM, NGFW, SIEM, Vulnerability Scanners, DAM/DBF, WAF и т. д.);
• Уверенное знание сетевых технологий (модель OSI, маршрутизация, трансляция и т.д.);
• Навыки работы с СЗИ российских и зарубежных производителей.
• Знание принципов и инструментов DevSecOps;
• Опыт работы с решениями класса SAST, DAST, опыт анализа и интерпретации отчётов об обнаруженных уязвимостях;
• Знание принципов работы микросервисных приложений, опыт работы с Docker и Kubernetes, понимание принципов обеспечения безопасности приложений на основе микросервисов;
• Опыт автоматизации работы при помощи скриптов, написания программ.

Чем предстоит заниматься:

• Участием в комплексных инфраструктурных проектах в роли архитектора информационной безопасности;
• Участием в разработке технических заданий, проектной, рабочей и эксплуатационной документации по системам информационной безопасности;
• Проведением обследования инфраструктуры и сбором исходных данных;
• Взаимодействием с ИТ в части уточнения требований и проектных ожиданий, согласованием технических решений, демонстрацией результатов работ;
• Сопровождением работ/консультации при внедрении решений;
• Внедрением процессов безопасной разработки, а также проведением анализа уязвимостей программного обеспечения;
• Внедрением требований регуляторов по информационной безопасности и проведением комплаенс-аудитов;
• Улучшать существующий S-SDLC, интегрируя новые решения по безопасности и совершенствуя уже используемые, внедрять новые процессы S-SDLC;
• Применять и внедрять лучшие практики DevSecOps;
• Участием в проектах по внедрению процессов безопасной разработки ПО, а именно: внедрение инструментальных средств анализа уязвимостей и проверок безопасности (SAST, DAST, Fuzzing, SCA/OSA и т.д.);
• Участием в проектах по анализу уязвимостей программного обеспечения, а именно: определение поверхности атаки ПО, проведение анализа уязвимостей ПО инструментальными средствами, проведение пентестов веб-приложений, анализ выявленных уязвимостей и подготовка рекомендаций по их устранению;
• Проведением ревью архитектуры микросервисных приложений и инфраструктуры по требованиям безопасности;
• Проведением обучений для DevOps и администраторов по безопасной настройке инфраструктуры.

• Оформление в аккредитованную IT-компанию;
  
• Гибридный или удаленный график (только из РФ);
  
• Расширенный пакет ДМС со стоматологией. К ДМС можно подключать детей через 1 год работы;
• Корпоративное оборудование.

• Премии по результатам работы;
  
• Внутрикорпоративное обучение;
  
• Скидки в наших магазинах и льготные условия от партнеров;
  
• Возможность влиять на процессы, принимать решения и реализовывать свои идеи;
  
• Участие в проектах федерального масштаба;
  
• Работайте вместе с друзьями и получайте премию за каждого трудоустроенного друга!