Команда Security Yandex Cloud ищет энергичного эксперта с опытом выстраивания процессов и технических контролей безопасности для защиты комплексных и динамично развивающихся продуктивных сред с большим количеством программных продуктов собственной разработки. Нам нужен человек, который поможет быстро понять архитектуру облачного продукта — не той части, что видят пользователи, а той, которой непосредственно управляет провайдер.
Ваши основные задачи будут лежать в области организации мер защиты технического стека, связанного с новым направлением бизнеса. Задачи будут требовать хорошего понимания регуляторных требований в области ИБ и опыта работы с ними, глубоких знаний современных технологий, а также творческого подхода и креативности.
Нам важно, чтобы кандидат не только ставил задачи и контролировал исполнение, но и мог работать в роли individual contributor: самостоятельно разрабатывать документы, технические задания и технические проекты, делать технические POC, анализировать сильные и слабые стороны технологий защиты, а также внедрять и настраивать средства безопасности.
Какие задачи вас ждут
Управлять процессами обеспечения информационной безопасности (ИБ)
Вы будете создавать, улучшать процессы обеспечения ИБ и разрабатывать внутренние регламенты, искать оптимальные пути снижения рисков ИБ, а также взаимодействовать с командой бизнеса, разработчиками и юристами в рамках этих задач.
Проектировать системы защиты
Вы будете формировать архитектурные решения и технические меры защиты с учётом специфики облачных сервисов и их взаимодействия между собой.
Контролировать соответствие регуляторным требованиям и внутренним регламентам
Вы будете формировать организационно-технические меры для соответствия требованиям регуляторов, согласовывать модели угроз, обсуждать компенсирующие меры с регуляторами, исследовать и оценивать возможность эксплуатации СКЗИ разных классов, участвовать в разработке новых версий требований.
Мы ждем, что вы
- Имеете хорошую техническую экспертность в части инфраструктуры: виртуализации, контейнеризации, ключевых сервисов IaaS-платформ
- Хорошо разбираетесь в устройстве облачных платформ
- Проектировали механизмы защиты для комплексных нетиповых сред
- Разбираетесь в требованиях государственных и отраслевых регуляторов в области ИБ
- Ориентируетесь в нормативных требованиях по ИБ и защите данных
- Работали с обязательными регуляторными требованиями в сфере ИБ
- Умеете выстраивать процессы с технической, организационной и правовой сторон
- Умеете говорить на языке разработчиков, юристов, аудиторов и бизнеса
- Понимаете, что такое риски, контроли и аудит и как они связаны друг с другом
Будет плюсом, если вы
- Разрабатывали на одном или нескольких языках: C++, Java, Python, Go
- Знаете и умеете применять механизмы защиты приложений в Linux-системах и средствах контейнеризации
- Проводили аудит безопасности исходных кодов, понимаете принципы моделирования угроз и типовые паттерны небезопасного программирования
- Хорошо разбираетесь в безопасности API
- Занимались пентестингом приложений
- Участвовали во внутренних и внешних аудитах
Похожие вакансии
Высшее образование. Опыт работы в торговом маркетинге/продажах в сфере FMCG от 3 лет. Опыт ведения переговоров с национальными сетями.
Опыт ведения соцсетей. Грамотный русский язык. Умение писать просто, живо и понятно. Понимание, как писать для родителей. Базовый дизайн в...
Стремитесь иметь высокий доход. Любите общаться с людьми, вызывая у собеседника эмпатию.
Высшее профильное либо техническое образование. Релевантный опыт работы от 3 лет по направлению деятельности. Опыт работы с зарубежными проектами.
Высшее образование. Аналогичный опыт работы от 3х лет. Знание отрасли, ЛПР целевых enterprise клиентов (промышленность), цикла продаж.