Менеджер информационной безопасности в Yandex Cloud

Команда Security Yandex Cloud ищет энергичного эксперта с опытом выстраивания процессов и технических контролей безопасности для защиты комплексных и динамично развивающихся продуктивных сред с большим количеством программных продуктов собственной разработки. Нам нужен человек, который поможет быстро понять архитектуру облачного продукта — не той части, что видят пользователи, а той, которой непосредственно управляет провайдер.

Ваши основные задачи будут лежать в области организации мер защиты технического стека, связанного с новым направлением бизнеса. Задачи будут требовать хорошего понимания регуляторных требований в области ИБ и опыта работы с ними, глубоких знаний современных технологий, а также творческого подхода и креативности.

Нам важно, чтобы кандидат не только ставил задачи и контролировал исполнение, но и мог работать в роли individual contributor: самостоятельно разрабатывать документы, технические задания и технические проекты, делать технические POC, анализировать сильные и слабые стороны технологий защиты, а также внедрять и настраивать средства безопасности.

Подробнее про направление Security Yandex Cloud

Задачи и обязанности

Управлять процессами обеспечения информационной безопасности (ИБ)

Вы будете создавать, улучшать процессы обеспечения ИБ и разрабатывать внутренние регламенты, искать оптимальные пути снижения рисков ИБ, а также взаимодействовать с командой бизнеса, разработчиками и юристами в рамках этих задач.

Проектировать системы защиты

Вы будете формировать архитектурные решения и технические меры защиты с учётом специфики облачных сервисов и их взаимодействия между собой.

Контролировать соответствие регуляторным требованиям и внутренним регламентам

Вы будете формировать организационно-технические меры для соответствия требованиям регуляторов, согласовывать модели угроз, обсуждать компенсирующие меры с регуляторами, исследовать и оценивать возможность эксплуатации СКЗИ разных классов, участвовать в разработке новых версий требований.

Требования

• Имеете хорошую техническую экспертность в части инфраструктуры: виртуализации, контейнеризации, ключевых сервисов IaaS-платформ
• Хорошо разбираетесь в устройстве облачных платформ
• Проектировали механизмы защиты для комплексных нетиповых сред
• Разбираетесь в требованиях государственных и отраслевых регуляторов в области ИБ
• Ориентируетесь в нормативных требованиях по ИБ и защите данных
• Работали с обязательными регуляторными требованиями в сфере ИБ
• Умеете выстраивать процессы с технической, организационной и правовой сторон
• Умеете говорить на языке разработчиков, юристов, аудиторов и бизнеса
• Понимаете, что такое риски, контроли и аудит и как они связаны друг с другом

Дополнительные требования

• Разрабатывали на одном или нескольких языках: C++, Java, Python, Go
• Знаете и умеете применять механизмы защиты приложений в Linux-системах и средствах контейнеризации
• Проводили аудит безопасности исходных кодов, понимаете принципы моделирования угроз и типовые паттерны небезопасного программирования
• Хорошо разбираетесь в безопасности API
• Занимались пентестингом приложений
• Участвовали во внутренних и внешних аудитах

Условия

• Глубокое погружение в предметную область, сложные и стратегически важные задачи
• Гибкий график
• Расширенную программу ДМС, премии, программы лояльности
• Компенсацию оплаты питания
• Тренажёрный зал и йогу в офисе