Специалист по информационной безопасности / Тимлид / SecOps (удаленная работа)

13 декабря 2024

Уровень зарплаты:
з.п. не указана
Требуемый опыт работы:
Не указан

Вакансия: Специалист по информационной безопасности / Тимлид / SecOps

Описание вакансии

Мы SMS Aero , сервис для SMS-рассылок с моментальной поддержкой и интеграцией API. Мы аккредитованная IT-компания с 14-летним опытом работы.

Несколько фактов о нас:

  • Отправляем 800+ SMS в секунду.

  • Работаем с 2010 года, стабильны в любой кризис.

  • У нас всего 25 человек в команде, и каждый играет важную роль.

  • Нам доверяют 128 000 клиентов, почти каждый 20-й бизнес в стране.

  • Растем на 44% в год без инвестиций.

Наша главная задача обеспечить стабильность и безопасность работы системы. Каждый день мы информируем тысячи абонентов, и ответственность за их данные ключевая часть нашей работы.

Сейчас мы усиливаем защиту от внешних угроз и внутренних уязвимостей, включая ошибки, вызванные человеческим фактором, при активном использовании BYOD. Для этого нам нужен специалист, который понимает, как выстраивать надежные системы информационной безопасности.

Кого мы ищем

Если вы знаете, как строить эффективные системы защиты, видите риски еще до того, как они проявились, и не боитесь предлагать нестандартные решения, значит, вы нам подойдете.

Вы будете работать напрямую с соучредителем и с техническим директором создателем нашего продукта, который знает его от и до.

Основные задачи

  • Провести аудит состояния безопасности данных/сервисов в компании и выдвинуть гипотезы по устранению дыр с нуля.

  • Лидировать всю информационную безопасность в компании, защищать корпоративные данные от внешних угроз и ликвидировать внутренние утечки, вызванные человеческим фактором .

Ожидаемые результаты

  • Проведен аудит текущих средств защиты информации с отчетом и планом действий по устранению высоких рисков в течение 1 месяца.

  • Совместно с техническим директором предложена архитектура системы информационной безопасности в течение 1 месяца.

  • Внедрена система управления доступами в Google Workspace и других профильных сервисах в течение 2 месяцев.

  • Создана нормативно-правовая база по информационной безопасности совместно с юристом в течение 3 месяцев.

  • Настроена система автоматизированного мониторинга и аудита для контроля соблюдения политик безопасности.

  • Устранены пробелы системы ИБ, связанные с BYOD в течение года.

  • Организовано обучение сотрудников по вопросам информационной безопасности.

  • Разработан план реагирования на внешние инциденты через 6 месяцев.

  • Все процессы описаны в базе знаний.

Hard skills

  • Опыт проектирования систем ИБ с нуля или глубокое участие в таких системах.

  • Опыт управления безопасностью при BYOD.

  • Владение Google Workspace на уровне супер-администратора.

  • Опыт работы с инструментами мониторинга и аудита безопасности (SIEM, SOAR).

  • Глубокое понимание протоколов шифрования.

  • Опыт в управлении инцидентами информационной безопасности.

Soft skills

  • Высокий логический интеллект.

  • Подозрительность ко всему, надежность и стрессоустойчивость.

  • Критическое мышление и аналитический склад ума.

  • Английский минимум Intermediate, желательно Upper-Intermediate или Advanced.

Наш стек технологий

Google Workspace, Битрикс24, WireGuard, IPSec, Kubernetes, Grafana, Zabbix, GitLab, Linux, SAST/DAST.

Что мы предлагаем

  • Полный рабочий день, удаленный формат.

  • Гибкий график, возможность спонтанных отгулов.

  • Свободная атмосфера с ожиданием, что вы будете на связи в рабочее время.

  • Оформление по ТК РФ, самозанятость или ИП на ваш выбор.

  • Прямое подчинение соучредителю, позже исполнительному или техническому директору.

  • Вы станете главным по информационной безопасности в компании, получите возможность стать инспектором и существенно усилить защиту.

  • Перспектива роста и дальнейшая работа над проектированием информационной безопасности продукта и защитой от внешних угроз.

Практически всё, что мы предлагаем дополнительно, отражено в наших ценностях на сайте.

Как проходит отбор

  1. Вы отправляете резюме и рассказываете о вашем опыте

  2. Мы проводим HR-интервью

  3. Следующий этап интервью с соучредителем

  4. Финальное интервью с техническим директором и оффер