Обязанности:
Команда Security Yandex Cloud ищет энергичного эксперта с опытом выстраивания процессов и технических контролей безопасности для защиты комплексных и динамично развивающихся продуктивных сред с большим количеством программных продуктов собственной разработки. Нам нужен человек, который поможет быстро понять архитектуру облачного продукта — не той части, что видят пользователи, а той, которой непосредственно управляет провайдер. Ваши основные задачи будут лежать в области организации мер защиты технического стека, связанного с новым направлением бизнеса. Задачи будут требовать хорошего понимания регуляторных требований в области ИБ и опыта работы с ними, глубоких знаний современных технологий, а также творческого подхода и креативности. Нам важно, чтобы кандидат не только ставил задачи и контролировал исполнение, но и мог работать в роли individual contributor: самостоятельно разрабатывать документы, технические задания и технические проекты, делать технические POC, анализировать сильные и слабые стороны технологий защиты, а также внедрять и настраивать средства безопасности. Какие задачи вас ждут Управлять процессами обеспечения информационной безопасности (ИБ)Вы будете создавать, улучшать процессы обеспечения ИБ и разрабатывать внутренние регламенты, искать оптимальные пути снижения рисков ИБ, а также взаимодействовать с командой бизнеса, разработчиками и юристами в рамках этих задач. Проектировать системы защитыВы будете формировать архитектурные решения и технические меры защиты с учётом специфики облачных сервисов и их взаимодействия между собой. Контролировать соответствие регуляторным требованиям и внутренним регламентамВы будете формировать организационно-технические меры для соответствия требованиям регуляторов, согласовывать модели угроз, обсуждать компенсирующие меры с регуляторами, исследовать и оценивать возможность эксплуатации СКЗИ разных классов, участвовать в разработке новых версий требований. Мы ждем, что вы Имеете хорошую техническую экспертность в части инфраструктуры: виртуализации, контейнеризации, ключевых сервисов IaaS-платформ Хорошо разбираетесь в устройстве облачных платформ Проектировали механизмы защиты для комплексных нетиповых сред Разбираетесь в требованиях государственных и отраслевых регуляторов в области ИБ Ориентируетесь в нормативных требованиях по ИБ и защите данных Работали с обязательными регуляторными требованиями в сфере ИБ Умеете выстраивать процессы с технической, организационной и правовой сторон Умеете говорить на языке разработчиков, юристов, аудиторов и бизнеса Понимаете, что такое риски, контроли и аудит и как они связаны друг с другом Будет плюсом, если вы Разрабатывали на одном или нескольких языках: C++, Java, Python, Go Знаете и умеете применять механизмы защиты приложений в Linux-системах и средствах контейнеризации Проводили аудит безопасности исходных кодов, понимаете принципы моделирования угроз и типовые паттерны небезопасного программирования Хорошо разбираетесь в безопасности API Занимались пентестингом приложений Участвовали во внутренних и внешних аудитахПохожие вакансии
Бюджетный контролер в Yandex Cloud
Договорная
Москва. Станции метро: Смоленская, Фрунзенская, Парк культуры
Яндекс
Аналитик данных в Yandex Cloud
Договорная
Москва. Станции метро: Смоленская, Фрунзенская, Парк культуры
Яндекс
SRE(Kubernetes / Yandex Cloud)
Договорная
Москва. Станции метро: Смоленская, Фрунзенская, Парк культуры
Outlines Technologies
Account Manager (госсектор) в Yandex Cloud
Договорная
Москва. Станции метро: Смоленская, Фрунзенская, Парк культуры
Яндекс
Менеджер информационной безопасности
Договорная
Москва. Станции метро: Смоленская, Фрунзенская, Парк культуры
БФТ-Холдинг
Арт-директор сайта и коммуникаций в Yandex Cloud
Договорная
Москва. Станции метро: Смоленская, Фрунзенская, Парк культуры
Яндекс