Руководитель инфраструктурной безопасности

О направлении:

Мы ищем руководителя инфраструктурной безопасности в команду безопасности, которая заботится о конфиденциальности данных своих клиентов, защите продуктов и инфраструктуры маркетплейса. Мы тесно взаимодействуем с ИТ-командой, которая разрабатывает и поддерживает наши сервисы.

Задачи для тебя:

• Управление командой инженеров;
• Формирование и реализация стратегии развития инфраструктурной безопасности;
• Реализация требований по архитектуре кибербезопасности;
• Развитие практик кибербезопасности: Identity and Access Management, Privileged Access Management;
• Участие в развитие направления SOC (аудит и мониторинг безопасности, реагирование на инциденты безопасности);
• Активное взаимодействие со смежными подразделениями и командами;
• Сопровождение аудитов и тестов на проникновение.

Технологический стек: Kubernetes, Ansible, Terraform, Gitlab CI, Nginx, Kafka и др.

Важно для нас:

• Опыт в качестве Руководителя команды инфраструктурной безопасности от 3-х лет;
• Опыт практического внедрения процессов кибербезопасности;
• Опыт работы и внедрения средств защиты в облачных, высоконагруженных средах контейнерных средах;
• Опыт реализации контролей безопасности с использование подходов Zero Trust;
• Опыт разработки сценариев тестирования на проникновение;
• Понимание принципов обнаружения угроз на базе MITRE ATT&CK и построение защиты на базе NIST CSF;
• Глубокие знания и практический опыт защиты Linux- и Windows-систем, каталогов централизованного доступа на базе Active Directory;
• Практический опыт работы с современными системами защиты информации: VM Management, NGFW, VPN, PAM, IAM/IDM, MFA, IAP и т.д.