Мы ищем ведущего инженера по информационной безопасности и управлению системами. Эта роль будет формировать нашу стратегию безопасности и управления системами, обеспечивая развитие нашей инфраструктуры по мере масштабирования и соответствие рабочих условий нашей глобальной команды высоким стандартам безопасности.
Вы будете решать задачи, связанные с расширением систем и процессов, внедрять лучшие практики и объединять все области информационной безопасности. При сильной организационной поддержке, наличии ресурсов и надежной, опытной команды вы станете ключевым лицом, принимающим решения по вопросам безопасности. Вы также будете тесно сотрудничать с руководителями компании — включая отдел кадров, генерального директора и управляющего директора — для создания интегрированных процессов и продвижения инициатив по безопасности по всей компании.
Основные обязанности
- Управление идентификацией и доступом (IAM): Ответственность за централизованное управление доступом, включая разработку и поддержание надежной модели RBAC. Контроль за предоставлением, отзывом доступа и периодическими проверками доступа. Обеспечение правильной настройки SSO, MFA и политик минимальных привилегий. Проведение аудитов учетных записей и мониторинг злоупотреблений привилегиями или аномалий.
- Безопасность приложений: Внедрение безопасности в жизненный цикл разработки программного обеспечения путем обеспечения безопасности архитектуры приложений совместно с руководителем отдела разработки. Внедрение DevSecOps, защита секретов и интеллектуальной собственности, использование SAST/DAST, проведение моделирования угроз и регулярный обзор сторонних библиотек и сервисов для предотвращения уязвимостей и обеспечения безопасного развертывания.
- Безопасность инфраструктуры: Защита ИТ-инфраструктуры компании через безопасную сетевую архитектуру, сегрегацию, укрепление серверов и конечных устройств, а также политику обновлений. Тесное сотрудничество с руководителем инфраструктуры и сетей с особым акцентом на безопасность облака для предотвращения уязвимостей и обеспечения безопасной работы всех компонентов инфраструктуры.
- Мониторинг и реагирование на инциденты: Внедрение SIEM для мониторинга в реальном времени, создание SOC и установление процессов реагирования для проактивного обнаружения и быстрого, эффективного разрешения инцидентов безопасности. Постоянное совершенствование возможностей управления инцидентами.
Требования
- Степень в области информационной безопасности, компьютерных наук или смежной области.
- 5–7 лет опыта работы в области информационной безопасности или смежных ролях с сильным акцентом на масштабирование процессов безопасности в быстрорастущих организациях.
- Обширные знания в области рамок безопасности и лучших практик, включая IAM (управление идентификацией и доступом), RBAC (ролевой контроль доступа) и стандарты соответствия (например, GDPR, ISO 27001).
- Сильный опыт в области безопасности приложений и инфраструктуры, включая безопасную разработку программного обеспечения (DevSecOps), сетевую безопасность, безопасность облака и защиту конечных устройств.
- Практический опыт работы с системами SIEM и протоколами реагирования на инциденты, включая создание и управление Центром операций безопасности (SOC).
- Доказанная способность к сотрудничеству с межфункциональными командами, такими как разработка, инфраструктура и отдел кадров, для интеграции практик безопасности во все бизнес-подразделения.
- Опыт управления рисками и корпоративного управления, включая разработку и поддержание реестров рисков и способность возглавлять усилия по обеспечению соответствия во всей организации.
- Сильные лидерские и наставнические навыки с успешным опытом развития высокоэффективных команд безопасности и реализации стратегических инициатив в области безопасности.
- Отличные коммуникативные навыки, способность объяснять сложные концепции безопасности нетехническим заинтересованным сторонам и согласовывать инициативы по безопасности с бизнес-целями.
