Менеджер по информационной безопасности

ООО "ВиаМоби" - группа компаний, занимающихся разработкой и поддержкой мобильных сервисов для операторов связи в РФ и СНГ.

Мы создаем инновационные и хорошо спроектированные продукты, которыми пользуются уже более 7 000 000 пользователей. Вместе с ростом числа пользователей увеличивается количество операторов, становящихся нашими партнерами.

Полезность сервисов и удобство их использования - наши основные приоритеты.

Мы расширяемся и ищем в команду менеджера по информационной безопасности.

Ключевые обязанности и задачи:

• Анализ и оптимизация стратегии информационной безопасности для компании-разработчика ПО с международной инфраструктурой

• Проведение аудитов ИБ-инфраструктуры и формирование планов по её улучшению

• Организация работ по защите персональных данных в соответствии с 152-ФЗ, GDPR и требованиями стран СНГ

• Взаимодействие с юристами для преобразования юридических требований в технические решения

• Организация мониторинга, расследования инцидентов ИБ и разработка мер по их предотвращению.

Детализация задач:

• Аудит ИС и обеспечение соответствия требованиям GDPR в странах ЕС

• Ведение внутренней документации по ИБ

• Взаимодействие с внешними аудиторами, консультантами и подбор SOC-провайдеров

• Управление исправлением уязвимостей силами разработчиков и DevOps/DevSecOps

• Защита данных: инвентаризация, классификация, шифрование, анонимизация и логирование доступа

• Построение системы управления доступом (ролевая модель, наименьшие привилегии, автоматизация секретов)

• Разработка карты рисков, планов IRP и DRP, проверка резервных копий и проведение симуляции атак

• Регулярный аудит логов

Необходимый опыт:

• Высшее образование в области информационной безопасности
• Более 5 лет опыта в области кибербезопасности, преимущественно во внутренней (in-house) команде ИБ в компании разработчике ПО
• Опыт эксплуатации различных систем защиты информации - FW, NGWF, AntiDDoS, SIEM, EDR, IDS/IPS, SIEM, WAF, SAST/DAST и т.д.
• Опыт эксплуатации систем мониторинга кибербезопасности и реагирования на инциденты
• Опыт взаимодействия с дата-центрами и обеспечения отказоустойчивости на уровне площадок

Необходимые знания:

• Глубокое понимание процессов информационной безопасности и ключевых доменов ИБ
• Понимание полного цикла мониторинга информационной безопасности: от детектирования до расследования
• Знание типовых векторов атак и методов защиты от них
• Знание и понимание нормативных требований в области ИБ
• Знание SRE-подходов, мониторинга (Prometheus, Grafana)
• Английский язык на уровне чтения технической документации и юридических документов (B2+)
• Умение правильно ставить задачи и контролировать их выполнение.

Мы предлагаем

• Официальное трудоустройство в аккредитованной ИТ компании

• Удаленный формат работы, гибкое начало рабочего дня

• Адекватное руководство и полное отсутствие бюрократии

• Возможность быть причастным к созданию продукта, которым пользуются сотни тысяч пользователей

• Возможность профессионального и карьерного роста.