Обязанности:
ООО "ВиаМоби" - группа компаний, занимающихся разработкой и поддержкой мобильных сервисов для операторов связи в РФ и СНГ. Мы создаем инновационные и хорошо спроектированные продукты, которыми пользуются уже более 7 000 000 пользователей. Вместе с ростом числа пользователей увеличивается количество операторов, становящихся нашими партнерами. Полезность сервисов и удобство их использования - наши основные приоритеты. Мы расширяемся и ищем в команду менеджера по информационной безопасности. Ключевые обязанности и задачи: Анализ и оптимизация стратегии информационной безопасности для компании-разработчика ПО с международной инфраструктурой Проведение аудитов ИБ-инфраструктуры и формирование планов по её улучшению Организация работ по защите персональных данных в соответствии с 152-ФЗ, GDPR и требованиями стран СНГ Взаимодействие с юристами для преобразования юридических требований в технические решения Организация мониторинга, расследования инцидентов ИБ и разработка мер по их предотвращению. Детализация задач: Аудит ИС и обеспечение соответствия требованиям GDPR в странах ЕС Ведение внутренней документации по ИБ Взаимодействие с внешними аудиторами, консультантами и подбор SOC-провайдеров Управление исправлением уязвимостей силами разработчиков и DevOps/DevSecOps Защита данных: инвентаризация, классификация, шифрование, анонимизация и логирование доступа Построение системы управления доступом (ролевая модель, наименьшие привилегии, автоматизация секретов) Разработка карты рисков, планов IRP и DRP, проверка резервных копий и проведение симуляции атак Регулярный аудит логов Необходимый опыт: Высшее образование в области информационной безопасности Более 5 лет опыта в области кибербезопасности, преимущественно во внутренней (in-house) команде ИБ в компании разработчике ПО Опыт эксплуатации различных систем защиты информации - FW, NGWF, AntiDDoS, SIEM, EDR, IDS/IPS, SIEM, WAF, SAST/DAST и т.д. Опыт эксплуатации систем мониторинга кибербезопасности и реагирования на инциденты Опыт взаимодействия с дата-центрами и обеспечения отказоустойчивости на уровне площадок Необходимые знания: Глубокое понимание процессов информационной безопасности и ключевых доменов ИБ Понимание полного цикла мониторинга информационной безопасности: от детектирования до расследования Знание типовых векторов атак и методов защиты от них Знание и понимание нормативных требований в области ИБ Знание SRE-подходов, мониторинга (Prometheus, Grafana) Английский язык на уровне чтения технической документации и юридических документов (B2+) Умение правильно ставить задачи и контролировать их выполнение. Мы предлагаем Официальное трудоустройство в аккредитованной ИТ компании Удаленный формат работы, гибкое начало рабочего дня Адекватное руководство и полное отсутствие бюрократии Возможность быть причастным к созданию продукта, которым пользуются сотни тысяч пользователей Возможность профессионального и карьерного роста.Похожие вакансии