Москва
О направлении:
Мы ищем руководителя инфраструктурной безопасности в команду безопасности, которая заботится о конфиденциальности данных своих клиентов, защите продуктов и инфраструктуры маркетплейса. Мы тесно взаимодействуем с ИТ-командой, которая разрабатывает и поддерживает наши сервисы.
Задачи для тебя:
- Управление командой инженеров;
- Формирование и реализация стратегии развития инфраструктурной безопасности;
- Реализация требований по архитектуре кибербезопасности;
- Развитие практик кибербезопасности: Identity and Access Management, Privileged Access Management;
- Участие в развитие направления SOC (аудит и мониторинг безопасности, реагирование на инциденты безопасности);
- Активное взаимодействие со смежными подразделениями и командами;
- Сопровождение аудитов и тестов на проникновение.
Технологический стек: Kubernetes, Ansible, Terraform, Gitlab CI, Nginx, Kafka и др.
Важно для нас:
- Опыт в качестве Руководителя команды инфраструктурной безопасности от 3-х лет;
- Опыт практического внедрения процессов кибербезопасности;
- Опыт работы и внедрения средств защиты в облачных, высоконагруженных средах контейнерных средах;
- Опыт реализации контролей безопасности с использование подходов Zero Trust;
- Опыт разработки сценариев тестирования на проникновение;
- Понимание принципов обнаружения угроз на базе MITRE ATT&CK и построение защиты на базе NIST CSF;
- Глубокие знания и практический опыт защиты Linux- и Windows-систем, каталогов централизованного доступа на базе Active Directory;
- Практический опыт работы с современными системами защиты информации: VM Management, NGFW, VPN, PAM, IAM/IDM, MFA, IAP и т.д.