Специалист по информационной безопасности (JetBrains Cloud Platform)
по рынку ≈ 182 976 ₽•Amsterdam, Netherlands; Belgrade, Serbia; Berlin, Germany; Limassol, Cyprus; London, United Kingdom; Munich, Germany; Paphos, Cyprus; Prague, Czech Republic; Warsaw, Poland; Yerevan, Armenia•Senior, Lead
Зарплата
рынок: ≈ 182 976 ₽
Мэтчер
AI-анализ соответствия резюме к вакансии
Сопроводительное
AI-генерация письма на основе резюме
Ключевые обязанности
Инженерия безопасности платформы и готовность к эксплуатации
Создавать и управлять действенной программой безопасности, неся ответственность за управление уязвимостями, тестирование безопасности, сценарии реагирования на инциденты, интерфейсы дежурства и практики безопасного жизненного цикла разработки (SDLC), согласованные с ритмом выпуска платформы.
Определять и внедрять меры безопасности для основ платформы, таких как модель идентификации и организации, интеграции, телеметрия, интерфейсы биллинга и административный пользовательский опыт (UX).
Возглавлять подготовку к корпоративным проверкам безопасности, обеспечивая наличие документации по безопасности, прозрачность состояния безопасности и артефактов подтверждения безопасности для клиентов.
Доверие клиентов, обеспечение соответствия и партнерство с полевыми командами
Сотрудничать с командами продаж, решений и профессиональных услуг для поддержки ранних партнеров по дизайну и корпоративных внедрений, предоставляя достоверные ответы по безопасности и практические меры смягчения рисков.
Продвигать прагматичный путь соответствия (с ожиданиями корпоративного уровня), включающий сопоставление мер безопасности, поддержку аудитов и заполнение опросников по безопасности клиентов с высокой скоростью.
Выступать в роли исполнительного лица по вопросам безопасности в разговорах с клиентами при необходимости.
Лидерство и построение команды
Создавать и наставлять компактную команду безопасности (безопасность платформы и продукта), поддерживая крепкие отношения с командами инфраструктуры, идентификации и среды выполнения агентов.
Внедрять рамки принятия решений, которые проясняют, что должно быть централизовано, а что делегировано, когда блокировать, а когда смягчать риски, и как безопасно выпускать продукт на ранней стадии развития.
Устанавливать ключевые показатели эффективности (KPI) безопасности, отражающие реальное снижение рисков и готовность к внедрению (а не показатели для красоты).
Требования
Опыт на старшей позиции в области безопасности платформы или продукта для облачной платформы, платформы инструментов для разработчиков или инфраструктурного продукта.
Сильный практический опыт в моделировании угроз, безопасной архитектуре, управлении идентификацией и доступом, управлении секретами, изоляции и песочнице, а также безопасности цепочки поставок.
Опыт создания программ безопасности, поддерживающих корпоративное внедрение (проверки безопасности, обеспечение соответствия, готовность к инцидентам и т.д.).
Уверенность в работе в условиях ранних стадий и развивающихся продуктов, способность определять систему безопасности, пока продукт еще разрабатывается, и помогать организации выпускать продукт с уверенностью.
