Фірма: ABB
Опис роботи: розробка, впровадження та підтримка структури для надання послуг безпеки додатків ІS у межах бюджету та відповідно до очікувань замовника; розробка сценаріїв, інструментів або методологій для покращення процесів обслуговування; створення та надання послуг безпеки додатків у відповідності з баченням, створеним власником бізнесу; просування безпечних методів розробки програмного забезпечення, надання періодичного сканування веб-додатків та послуг перевірки стійкості додатків у всьому ландшафті ABB IS відповідно до вказівок, дизайну та дорожньої карти з корпоративної інформаційної безпеки; забезпечення періодичної звітності про стан безпеки перед бізнесом і пропонування рішень, зумовлених ризиками; надання послуг з оцінки ризиків та тестування стійкості, спрямованих на покращення загальної системи безпеки в ландшафті IS ABB та мінімізації потенційного негативного впливу на бізнес та репутацію в разі інциденту з безпекою; забезпечення належного визначення обсягу майбутніх завдань; участь в обговореннях з власниками активів або призначеними технічними контактами для аналізу та пояснення результатів оцінок і випробувань, а також визначення необхідних кроків/часу виправлення; дотримання основних цінностей АВВ – безпеки та доброчесності, що означає брати відповідальність за власні дії, піклуючись про своїх колег і бізнес.
Вимоги до кандидата: ступінь бакалавра або магістра в галузі інформаційних технологій, комп’ютерних наук, інженерії програмного забезпечення або пов’язану кваліфікацію та/або підтверджені здібності завдяки минулому досвіду роботи; щонайменше 12+ років досвіду інформаційної безпеки, щонайменше 6 років у керівництві з надання послуг та операцій з безпеки та не менше 4 років у тестуванні на проникнення; відмінні навички письмової та усної комунікації, а також здатність представляти складні та технічні питання різноманітній аудиторії, включно з вищим керівництвом; добре знання інструментів, які використовуються для тестування безпеки бездротових мереж та веб-додатків; глибокі практичні знання процесу безпечного циклу розробки програмного забезпечення (SSDLC) та навичок експлуатації програмного забезпечення (веб, клієнт-сервер і мобільний) на сучасних операційних системах; ознайомлення з XSS, SSJS, обходом фільтрів, Injection, CSRF тощо; велика увага до деталей при проведенні аналізу в поєднанні з можливістю точного запису повної документації на підтримку своєї роботи; детальне знання сучасних міжнародних найкращих практик у сфері конфіденційності; сертифікація ITIL 4 Foundation; сертифікати CISM (Certified Information Security Manager), CISSP (Certified Information Systems Security Professional).
Посилання на вакансію тут.