Отзыв о городе
1-ТРК
История переезда

Специалист по защите данных

Дата размещения вакансии: 10.06.2025
Работодатель: VK
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

Наша команда отвечает за информационную безопасность всей экосистемы соцсетей ВКонтакте и Одноклассники. Сейчас мы ищем профессионала, который знает, как защитить зеттабайты бесценных данных от любых угроз.

Чем мы занимаемся

  • Строим и развиваем процессы защиты данных: методология, идентификация, разметка и контроль изменений критичности данных и оценка влияния изменений на существующие процессы и механизмы управления полномочиями
  • Строим и развиваем процессы учёта информационных активов и управления доступами в IdM, разрабатываем новые и усовершенствуем текущие технические контрольные процедуры информационной безопасности
  • Сопровождаем запуски новых сервисов и миграции существующих со стороны access control, проводим аудиты и инвентаризации ИС, полномочий, пользователей, формируем ролевые модели сервисов для ВКонтакте и ОК
  • Отвечаем на бесчисленное количество вопросов смежных команд, владельцев и администраторов сервисов о том, как организовать доступ к информационным ресурсам и как правильно разграничить данные для разных категорий сотрудников, валидируем и согласуем запросы по ИС, правам и данным в них

Задачи

  • Развивать направление защиты данных
  • Заниматься поддержкой и развитием процессов управления логическими доступами в информационных системах
  • Разрабатывать новые и усовершенствовать текущие технические контрольные процедуры информационной безопасности
  • Проводить аудиты сервисов, выявлять и устранять недостатки в части ИБ
  • Взаимодействовать со смежными командами, владельцами, администраторами сервисов по вопросам организации доступа к информационным ресурсам и разграничению данных внутри них

Требования

  • Знаете все о способах защиты информации и типовых угрозах
  • Понимаете механизмы управления доступами в различных прикладных и инфраструктурных системах
  • Знакомы с механизмами аутентификации и авторизации
  • Понимаете разницу между моделями управления доступом (RBAC/ABAC)
  • Работали с IAM/IDM-системами, разрабатывали ролевые модели для сервисов и SoD-матрицы
  • Знаете нормативные требования и стандарты ИБ (ISO 27k, 152-ФЗ, приказ ФСТЭК №21, NIST и др.)
  • Умеете писать запросы на SQL, PowerShell или Python, пользоваться регулярными выражениями
Откликнуться

Похожие вакансии: Москва

Предупреждение о сборе статистики

Этот сайт в соответствии с Политикой Конфиденциальности собирает статистику посещения и данные посетителей, а также использует cookie.