В связи с активным развитием продукта приглашаем в команду опытного инженера по информационной безопасности
Чем предстоит заниматься:
-
Разработка и внедрение внутренних стандартов информационной безопасности (ИБ):
- Создание политик безопасности для инфраструктуры, включая Kubernetes и контейнеры.
- Разработка политик по сбору логов и событий.
- Формирование политик управления секретами и доступами.
-
Внедрение и настройка средств защиты:
- Настройка инструментов сканирования уязвимостей, контейнеров и runtime.
- Обеспечение автоматизированных процессов обнаружения угроз.
-
Организация процессов управления зависимостями и обновлениями:
- Реализация сканирования уязвимостей.
- Обеспечение своевременного патчинг и обновлений.
-
Мониторинг угроз и адаптация защитных мер:
- Отслеживание новых угроз и уязвимостей.
- Модернизация системы защиты с учетом актуальных рисков.
-
Обеспечение соответствия требованиям:
- Поддержка внутренних стандартов и требований партнеров по информационной безопасности.
- Организация процессов для соответствия нормативам.
-
Подготовка и поддержка технической документации:
- Создание руководств, процедур и отчетов по ИБ.
- Обеспечение актуальности документации при изменениях.
Ты нам подойдешь, если:
-
Имеешь опыт в аналогичной должности более 2 лет
-
Профильное высшее образование
-
Знаешь современные методы обеспечения безопасности
- Знаешь основных требований по ИБ: Федерального законодательства, нормативных актов государственных регуляторов
Soft-skills:
- Высокая степень ответственности
- Коммуникативные навыки
- Проактивность
Какие условия работы:
- Интересные проекты
- Полная удаленка (есть офис в Москва-сити для тех, кто не хочет работать дома)
- ДМС после испытательного срока
- Перформанс ревью раз в год