Специалист по информационной безопасности (удаленная работа)

Вакансия: Специалист по информационной безопасности

Описание вакансии

Мы компания-разработчик эксклюзивных fintech-решений и высоконагруженных систем . Advantage Solutions берет на себя продуктовые и технические задачи от разработки дорожной карты продукта до непосредственно выкатки и администрирования инфраструктуры. Ищем Специалиста по информационной безопасности , которому предстоит формировать стратегию безопасности и развивать инфраструктуру компании по мере её роста, обеспечивая высокий уровень защиты рабочих сред для международной команды.

Задачи:
Управление учетными записями и доступами (IAM) . Централизованное управление доступами, поддержка RBAC, контроль прав и настройка SSO/MFA по принципу наименьших привилегий. Безопасность приложений . Встраивание безопасности в разработку ПО: DevSecOps, защита секретов и кода, SAST/DAST и контроль сторонних библиотек. Безопасность инфраструктуры . Защита и сегментация ИТ-инфраструктуры, хардненинг, патчинг и облачная безопасность в сотрудничестве с инфраструктурными командами. Мониторинг и реагирование на инциденты . Внедрение SIEM/SOC и процессов реагирования для проактивного обнаружения и быстрого устранения инцидентов.

Наши ожидания:

• Образование в области информационной безопасности, компьютерных наук или смежной дисциплины.

• 5 7 лет опыта в информационной безопасности или смежных ролях, с упором на масштабирование процессов безопасности в быстрорастущих организациях.

• Глубокие знания фреймворков и лучших практик безопасности, включая IAM (управление доступами), RBAC (ролевую модель доступа) и стандарты соответствия (например, GDPR, ISO 27001).

• Опыт в области безопасности приложений и инфраструктуры, включая безопасную разработку (DevSecOps), сетевую безопасность, облачную безопасность и защиту конечных устройств.

• Практический опыт работы с SIEM-системами и протоколами реагирования на инциденты, включая создание и управление SOC (центром мониторинга и реагирования).

• Опыт работы в области управления рисками и корпоративного управления, включая ведение реестров рисков и организацию процессов соответствия требованиям по всей компании.

• Развитые лидерские и наставнические навыки, подтверждённый опыт реализации стратегических инициатив в сфере безопасности.

• Отличные коммуникативные навыки и способность объяснять сложные концепции безопасности нетехническим стейкхолдерам.

Мы предлагаем:

• Работу в современной международной технологической компании без бюрократии, легаси и технического долга

• Отличные возможности для профессионального роста и реализации

• Удаленный формат работы из любой точки мира и гибкий график

• Конкурентная зарплата в долларах США, компенсация медицинской страховки, спортивных активностей и профессионального обучения