Безопасность — важная часть нашего бизнеса. Мы создаем продукты, следуя принципу Security by Design, и защищаем не только себя, но и партнеров.Вам предстоит стать ключевым звеном в процессе безопасного расширения Т, отвечая за безопасность интеграции приобретаемых активов в наш ландшафт. Ваша задача — выстроить системный подход к оценке рисков на этапе Due Diligence и разработать архитектурные "рельсы" для безопасной миграции и интеграции новых компаний. Это роль на стыке технической архитектуры, аудита и управления ИБ, напрямую влияющая на скорость и безопасность бизнеса.Ищем специалистов, которые болеют за идею безопасности и хотят расти в профессии. Если вы готовы предлагать смелые решения, применять нестандартные подходы и добиваться результата, ждем вас в команде. Обязанности: Развивать и методологически поддерживать направление M&A в ИБ: создавать и поддерживать фреймворки для аудита ИБ (Due Diligence), миграций и интеграций. Участвовать в Due Diligence со стороны ИБ: выявлять критические уязвимости и архитектурные недостатки, оценивать стоимость приведения инфраструктуры к корпоративным стандартам до закрытия сделки, формировать экспертные заключения для топ-менеджмента, переводя технические риски на язык бизнеса. Формировать "интеграционные рельсы", включая: проектирование целевой и переходной архитектур ИБ, реализацию безопасной инфраструктуры, внедрение СЗИ и контролей ИБ, сбор и доставка метрик ИБ. Управлять рисками в переходный период: разрабатывать компенсирующие меры для защиты периметра головной компании от потенциальных угроз со стороны присоединяемого актива. Требования: У вас есть релевантный опыт работы в информационной безопасности от 5 лет, включая опыт архитектурной деятельности и управления проектами. Вы обладаете опытом участия в проектах по слиянию/поглощению (M&A) или масштабных проектах по миграции инфраструктуры и интеграции гетерогенных систем. Глубоко понимаете принципы построения безопасной архитектуры и знаете, как безопасно стыковать "зоопарк" технологий. Понимаете современные подходы к информационной безопасности: ZeroTrust, Secure by Design, DevSecOps и Shift Left. Знаете принципы работы современных средств защиты информации: FW, NGFW, L7 FW, IPS/IDS, NDR/NTA, AntiDDoS, SIEM, EDR/XDR, IDM, PAM, MFA, DLP, VM и так далее. Знаете стандарты и фреймворки безопасности и умеете их применять. Способны быстро погружаться в неизвестный технологический стек. Понимаете как реализовать измеримость ИБ, включая определение релевантных показателей, требования к качеству данных, процессы регулярного сбора и контроля, использование метрик как инструмент управления риском, а не “ради отчета”. Имеете сильные навыки структурирования и подготовки артефактов, формирования и презентации результатов. Обладаете отличными коммуникативными навыками: умеете аргументированно отстаивать позицию ИБ перед бизнесом и находить компромиссы без ущерба для защищенности. Условия: Платформу обучения и развития «Апгрейд». Курсы, тренинги, вебинары и базы знаний. Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии Комплексную программу заботы о здоровье. Оформим полис ДМС с широким покрытием и страховку от несчастных случаев. Предложим льготные условия страхования для ваших близких Бесплатный фитнес-зал в офисе или частичную компенсацию затрат на спорт. В фитнес-зале оборудованы зоны по разным направлениям. Можно заниматься самостоятельно или присоединиться к групповым занятиям с тренером Возможность работы в аккредитованной ИТ-компании Бесплатные завтраки и обеды в нашем кафе. А если захотите перекусить, на каждом этаже есть кухня с чаем, кофе и фруктами Линейку льготных тарифов на продукты Т-Банка Well-being-программу, которая помогает улучшить психологическое и физическое здоровье, а также разобраться с юридическими и финансовыми вопросами Три дополнительных дня отпуска в год Достойную зарплату — обсудим ее на собеседовании
Похожие вакансии