Отзыв о городе
1-ТРК
История переезда

Специалист по информационной безопасности / Тимлид / SecOps

Дата размещения вакансии: 05.02.2025
Работодатель: SMS Aero
Уровень зарплаты:
з/п не указана
Город:
Москва
Пресненская набережная 12
Требуемый опыт работы:
Более 6 лет

Мы — SMS Aero, сервис для SMS-рассылок с моментальной поддержкой и интеграцией API. Мы аккредитованная IT-компания с 14-летним опытом работы.

Несколько фактов о нас:

  • Отправляем 800+ SMS в секунду.

  • Работаем с 2010 года, стабильны в любой кризис.

  • У нас всего 25 человек в команде, и каждый играет важную роль.

  • Нам доверяют 128 000 клиентов, почти каждый 20-й бизнес в стране.

  • Растем на 44% в год без инвестиций.

Наша главная задача — обеспечить стабильность и безопасность работы системы. Каждый день мы информируем тысячи абонентов, и ответственность за их данные — ключевая часть нашей работы.

Сейчас мы усиливаем защиту от внешних угроз и внутренних уязвимостей, включая ошибки, вызванные человеческим фактором, при активном использовании BYOD. Для этого нам нужен специалист, который понимает, как выстраивать надежные системы информационной безопасности.

Кого мы ищем

Если вы знаете, как строить эффективные системы защиты, видите риски еще до того, как они проявились, и не боитесь предлагать нестандартные решения, значит, вы нам подойдете.

Вы будете работать напрямую с соучредителем и с техническим директором — создателем нашего продукта, который знает его от и до.

Основные задачи

  • Провести аудит состояния безопасности данных/сервисов в компании и выдвинуть гипотезы по устранению «дыр» с нуля.

  • Лидировать всю информационную безопасность в компании, защищать корпоративные данные от внешних угроз и ликвидировать внутренние утечки, вызванные «человеческим фактором».

Ожидаемые результаты

  • Проведен аудит текущих средств защиты информации и выявленные нарушения промаркированы в соответствии с риском, представлен отчет, какое-то заключение и потенциальный план действий по high risk/видение/модель угроз/декомпозиция на этапы в течение 1 месяца с момента вступления в роль.

  • Совместно с Техническим директором предложена архитектура системы информационной безопасности (далее — «система ИБ»): бизнес-процессы и технологические решения для защиты данных, возможный переход на корпоративные устройства (для исключения BYOD), в более безопасный workspace, в течение 1 месяца с момента вступления в роль.

  • Внедрена система управления доступами в Google Workspace, Битрикс24 (архив в Jira/Confluence) и другими профильными сервисами (1С, банкинг), с четко определенными ролями и правами пользователей, с политиками централизованного хранения паролей. Повышена надежность паролей, устранены неправомерные доступы к паролям, а также внедрены механизмы безопасной аутентификации и авторизации в течение 2 месяцев после вступления в роль.

  • Совместно с Юристом создана и внедрена нормативно-правовая база по информационной безопасности, включая политики, инструкции и процедуры в течение 3 месяцев после вступления в роль. Например, положения и инструкции по безопасности, правила обеспечения информационной безопасности, соглашения при приеме на работу.

  • Совместно с разработкой настроена система автоматизированного мониторинга и аудита для контроля за соблюдением политик безопасности и обнаружения потенциальных угроз «слива данных», внедрена процедура удаленного «стирания данных».

  • Устранить пробелы системы ИБ, связанные в BYOD в течение года.

  • Организовано обучение и информирование сотрудников по вопросам информационной безопасности, начиная с момента внедрения системы ИБ на постоянной основе.

  • Разработан и внедрен план реагирования на внешние инциденты информационной безопасности через 6 месяцев после вступления в роль, возможно с помощью внешних пентестеров.

  • Все процессы описаны в базе знаний.

Hard skills

  • Опыт проектирования систем ИБ с нуля или глубокое участие в таких системах.

  • Опыт управления безопасностью при BYOD.

  • Владение Google Workspace на уровне супер-администратора.

  • Опыт работы с инструментами мониторинга и аудита безопасности (SIEM, SOAR).

  • Глубокое понимание протоколов шифрования.

  • Опыт в управлении инцидентами информационной безопасности.

Soft skills

  • Высокий логический интеллект.

  • Подозрительность ко всему, надежность и стрессоустойчивость.

  • Критическое мышление и аналитический склад ума.

  • Английский минимум Intermediate, желательно Upper-Intermediate или Advanced.

Наш стек технологий

Google Workspace, Битрикс24, WireGuard, IPSec, Kubernetes, Grafana, Zabbix, GitLab, Linux, SAST/DAST.

Что мы предлагаем

  • Полный рабочий день, удаленный формат.

  • Гибкий график, возможность спонтанных отгулов.

  • Свободная атмосфера с ожиданием, что вы будете на связи в рабочее время.

  • Оформление по ТК РФ, самозанятость или ИП — на ваш выбор.

  • Прямое подчинение соучредителю, позже — исполнительному или техническому директору.

  • Вы станете главным по информационной безопасности в компании, получите возможность стать инспектором и существенно усилить защиту.

  • Перспектива роста и дальнейшая работа над проектированием информационной безопасности продукта и защитой от внешних угроз.

Практически всё, что мы предлагаем дополнительно, отражено в наших ценностях на сайте.

Как проходит отбор

  1. Вы отправляете резюме и рассказываете о вашем опыте

  2. Мы проводим HR-интервью

  3. Следующий этап — интервью с соучредителем и техническим директором

  4. Оффер

Откликнуться

Похожие вакансии: Москва