Менеджер информационной безопасности в Yandex Cloud

Команда Security Yandex Cloud ищет энергичного эксперта с опытом выстраивания процессов и технических контролей безопасности для защиты комплексных и динамично развивающихся продуктивных сред с большим количеством программных продуктов собственной разработки.

Ваши основные задачи будут лежать в области организации мер защиты технического стека, связанного с новым направлением бизнеса. Задачи будут требовать хорошего понимания регуляторных требований, глубоких знаний современных технологий, а также творческого подхода и креативности.

Какие задачи вас ждут

Управлять процессами обеспечения информационной безопасности (ИБ)

Вы будете создавать, улучшать процессы обеспечения ИБ и разрабатывать внутренние регламенты, искать оптимальные пути снижения рисков ИБ, а также взаимодействовать с командой бизнеса, разработчиками и юристами в рамках этих задач.

Проектировать системы защиты

Вы будете формировать архитектурные решения и технические меры защиты с учётом специфики облачных сервисов и их взаимодействия между собой.

Контролировать соответствие регуляторным требованиям и внутренним регламентам

Вы будете формировать организационно-технические меры для соответствия требованиям регуляторов, согласовывать модели угроз, обсуждать компенсирующие меры с регуляторами, исследовать и оценивать возможность эксплуатации СКЗИ разных классов, участвовать в разработке новых версий требований.

Мы ждем, что вы

• Имеете хорошую техническую экспертность в части инфраструктуры: виртуализации, контейнеризации, ключевых сервисов IaaS-платформ
• Хорошо разбираетесь в устройстве облачных платформ
• Проектировали механизмы защиты для комплексных нетиповых сред
• Разбираетесь в требованиях государственных и отраслевых регуляторов в области ИБ
• Ориентируетесь в нормативных требованиях по ИБ и защите данных
• Работали с обязательными регуляторными требованиями в сфере ИБ
• Умеете выстраивать процессы с технической, организационной и правовой сторон
• Умеете говорить на языке разработчиков, юристов, аудиторов и бизнеса
• Понимаете, что такое риски, контроли и аудит и как они связаны друг с другом

Будет плюсом, если вы

• Разрабатывали на одном или нескольких языках: C++, Java, Python, Go
• Знаете и умеете применять механизмы защиты приложений в Linux-системах и средствах контейнеризации
• Проводили аудит безопасности исходных кодов, понимаете принципы моделирования угроз и типовые паттерны небезопасного программирования
• Хорошо разбираетесь в безопасности API
• Занимались пентестингом приложений
• Участвовали во внутренних и внешних аудитах

Что мы предлагаем

• Глубокое погружение в предметную область, сложные и стратегически важные задачи
• Гибкий график
• Расширенную программу ДМС, премии, программы лояльности
• Компенсацию оплаты питания
• Тренажёрный зал и йогу в офисе

Все интересные вам вакансии в одном профиле.