О роли:
Команда безопасности Wrike — это передовая линия защиты, обеспечивающая целостность и надежность данных, хранящихся на нашей платформе. В этой старшей позиции вы будете отвечать за безопасность и развитие безопасности в производственной среде Wrike, Kubernetes и GCP. Вы не просто поддерживаете системы; вы проектируете инфраструктуру с принципом «безопасность по умолчанию», которая позволяет нашим инженерным и другим командам работать быстро, не жертвуя безопасностью.
Ответственность за безопасность инфраструктуры: Проектирование, внедрение и улучшение мер безопасности — включая укрепление, сегментацию сети, управление доступом (IAM) и безопасность конечных точек — по всему нашему парку систем.
Стратегическая защита: Руководство техническим направлением кибербезопасной защиты, охватывающей управление позицией предприятия, обнаружение угроз и управление уязвимостями.
Совместная архитектура: Сотрудничество с ITOps, SysOps, DevOps и XOps для интеграции безопасности в ядро нашей архитектуры и процессов управления изменениями.
Развитие SIEM: Разработка и поддержка стратегии SIEM и сопутствующей инфраструктуры для обеспечения проактивной видимости.
Наставничество: Обучение и наставничество инженерных команд по вопросам безопасного проектирования систем, предоставляя рекомендации, повышающие уровень безопасности всей организации.
Мастерство в облаках и контейнерах: Обширный опыт работы с разрешениями и настройками безопасности GCP в Kubernetes, Azure и локальных средах.
Техническая глубина: Высокая компетентность в обнаружении вторжений, разработке эксплойтов, операциях Linux и понимании безопасности.
Архитектура безопасности: Доказанная способность выявлять пробелы в облачных решениях и рекомендовать улучшения для аутентификации, авторизации и настройки бастион-хостов.
Коммуникация: Умение переводить сложные риски безопасности в практические рекомендации как для технических коллег, так и для нетехнических заинтересованных сторон.
Автономность: Подтвержденный опыт управления крупными проектами с комплексными результатами и предвидения потенциальных препятствий до их возникновения.
Сертификаты: Наличие признанных в отрасли сертификатов, таких как CISSP, Google Security Engineer или GIAC.
Операционное мастерство: Глубокий практический опыт работы с (Open Source) SIEM решениями и Google Security Operations или Google Security Command Center.
Философия: Вы рассматриваете безопасность не просто как работу, а как ремесло; вы балансируете строгие принципы безопасности с прагматичными потребностями бизнеса.
Руководство: Вы будете подчиняться Swen Groeneveld, руководителю операций безопасности.
Команда: Вы присоединитесь к высокоэффективной команде из 14 специалистов по безопасности приложений и соответствию требованиям.
Уровень роли: Это старшая позиция, требующая лидерства над людьми, которыми вы не управляете напрямую.
Технический стек: GCP, Kubernetes (k8s), Terraform, Linux, Rapid7, Tenable и платформы SIEM.
Методология: Ориентированная на результат среда с использованием Scrum-процессов, включая двухнедельное и квартальное планирование.
Среда: Гибридный режим работы.
Ваш рекрутер — Александра Воробьёва, ведущий рекрутер.
#LI-AV1
🤩 Ориентированы на клиента
Мы заботимся о наших клиентах. Мы понимаем путь клиента, его опыт и ценность, которую он получает от Wrike. Принятие решений и действия всегда учитывают интересы клиента.
🤝 Сотрудничество
Мы работаем как единое целое и побеждаем вместе, каждый привнося уникальные сильные стороны, которые способствуют разнообразию мыслей для лучших результатов. Используя нашу собственную платформу управления работой, мы создаем среду творческого сотрудничества и общих достижений.
🎨 Креативность
Мы стремимся к успеху через постоянные инновации. Именно стремление к новым идеям помогло нам создать категорию на рынке. Мы продолжаем развивать рабочее пространство, которое поощряет творческое мышление как способ преодоления традиционных границ и дает нам возможность создавать выдающиеся решения для управления работой.
💪 Ответственность
Мы верим в ответственность на всех уровнях организации, беря на себя ответственность за рабочие процессы от начала до конца. Каждый член нашей команды является неотъемлемой частью этого обязательства, рассматривая работу как платформу для личного роста и трансформации, а также коллективного успеха и развития.
