Перейти к содержимому
Z
ZONE3000

Корпоративный архитектор безопасности (удаленно)

Компания ZONE3000 ищет архитектора корпоративной безопасности для удаленной работы. Вы будете проводить оценки рисков третьих сторон, проверять безопасность SaaS-платформ и корпоративных технологий, а также взаимодействовать с различными отделами. Требуется 8+ лет опыта в информационной безопасности и знание стандартов NIST, ISO 27001, SOC 2. Предлагается работа в международной компании с глобальной платформой.

senior удалённо ~2 468 000 ₸
Языки: English · Pre-Intermediate
salary intelligence

Зарплата не указана — оценили по рынку

На основе 46 похожих вакансий за 90 дней.

оценка p25–p75
1 234 000 – 3 688 524 ₸
медиана: 2 468 000 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

<p><strong>Локация: Удаленно / Европа</strong> </p><p>Мы ищем опытного архитектора по оценке корпоративной безопасности (Corporate Security Assessment Architect), который поможет создать и масштабировать возможности оценки корпоративной безопасности. Эта роль сосредоточена на оценке рисков третьих сторон (TPRA), проверках безопасности корпоративных технологий и оценках операционных рисков, которые обеспечивают безопасную бизнес-деятельность.</p><p>Архитектор по оценке корпоративной безопасности будет взаимодействовать с отделами закупок, юридическим, IT, конфиденциальности, комплаенс и бизнес-подразделениями для оценки рисков безопасности, связанных с поставщиками и корпоративными технологиями. Эта роль будет действовать в рамках установленных политик безопасности, стандартов и процессов управления, предоставляя практические рекомендации по безопасности и оценки рисков.</p><p>Идеальный кандидат сочетает в себе глубокие знания в области управления рисками поставщиков, проверок безопасности SaaS, облачной безопасности и анализа рисков со способностью работать самостоятельно в быстро меняющейся корпоративной среде.</p><p><strong>Ваш опыт:</strong></p><ul><li>Степень бакалавра в области кибербезопасности, информационной безопасности, компьютерных наук или смежной области</li><li>8+ лет опыта в области информационной безопасности, архитектуры безопасности, управления рисками или корпоративной безопасности</li><li>Опыт управления программами TPRM / TPRA</li><li>Опыт проведения проверок безопасности SaaS-приложений, облачных сервисов и корпоративных технологий</li><li>Глубокое понимание NIST CSF, ISO 27001, SOC 2, CIS Controls, принципов облачной безопасности и IAM</li><li>Опыт проверки документации по безопасности поставщиков и проведения оценок на основе рисков</li><li>Отличные навыки письменной коммуникации и опыт взаимодействия с межфункциональными заинтересованными сторонами</li></ul><p><strong>Будет определенным плюсом:</strong></p><ul><li>Опыт поддержки корпоративных SaaS-сред</li><li>Опыт работы с GRC-платформами и решениями для управления рисками поставщиков</li><li>Опыт разработки метрик безопасности, дашбордов и оперативной отчетности</li><li>Сертификации, такие как CISSP, CISM, CRISC, CCSP или CISA</li><li>Опыт оценки технологий на базе ИИ и установления требований безопасности для внедрения ИИ</li></ul><p><strong>Вы будете вовлечены в:</strong></p><p><strong>Оценка рисков третьих сторон (TPRA)</strong></p><ul><li>Проведение оценок безопасности сторонних поставщиков, подрядчиков и поставщиков услуг</li><li>Проверка отчетов SOC 2, сертификатов ISO 27001, отчетов о тестировании на проникновение, анкет по безопасности и архитектурной документации</li><li>Оценка средств контроля, связанных с защитой данных, IAM, безопасностью инфраструктуры, реагированием на инциденты и непрерывностью бизнеса</li><li>Документирование выводов, рейтингов рисков, рекомендаций по устранению и решений об утверждении</li></ul><p><strong>Проверки безопасности корпоративных технологий</strong></p><ul><li>Проведение проверок безопасности SaaS-платформ, корпоративных приложений и решений корпоративных технологий</li><li>Оценка аутентификации, авторизации, обработки данных, интеграций, логирования, мониторинга и уровня безопасности</li><li>Оценка новых технологий, включая решения на базе ИИ</li><li>Предоставление рекомендаций на основе рисков относительно внедрения технологий</li></ul><p><strong>Операции по оценке и взаимодействие с заинтересованными сторонами</strong></p><ul><li>Выполнение оценок в соответствии с установленными стандартами и процедурами</li><li>Ведение полной документации по оценке, доказательств, выводов и рекомендаций</li><li>Отслеживание действий по устранению и статуса оценки</li><li>Сотрудничество с отделами закупок, юридическим, IT, конфиденциальности, комплаенс и бизнес-подразделениями</li><li>Эскалация значительных рисков через установленные каналы</li></ul><p><strong>Операционные метрики и отчетность</strong></p><ul><li>Подготовка отчетов, охватывающих объемы оценок, время выполнения, тенденции рисков, прогресс в устранении и результаты проверок</li><li>Предоставление сводок, готовых для заинтересованных сторон, и поддержка аудиторских запросов</li></ul><p><strong>Ожидаемые результаты</strong></p><ul><li>Завершенные оценки рисков третьих сторон</li><li>Отчеты о проверках безопасности для корпоративных приложений, SaaS-платформ и корпоративных технологий</li><li>Документированные выводы о рисках с указанием уровней серьезности и рекомендаций по устранению</li><li>Артефакты оценки, доказательства и рекомендации по утверждению</li><li>Обновления по отслеживанию устранения и мероприятия по валидации</li><li>Ежемесячные операционные метрики и отчетность о статусе оценки</li><li>Сводки и презентации, готовые для заинтересованных сторон</li><li>Рекомендации по улучшению процессов и возможностям автоматизации оценки</li><li>Документация, поддерживающая передачу знаний и будущее масштабирование программы</li></ul><p><strong>О компании и проекте:</strong></p><p>ZONE3000 ищет архитектора по корпоративной безопасности для нашего клиента — ведущей глобальной платформы для совместной работы, которая меняет способ взаимодействия людей, от самых маленьких компаний до крупнейших предприятий. С более чем 500 миллионами зарегистрированных пользователей в более чем 180 странах, ее продукты созданы для создания более просвещенного подхода к работе.</p> <div> <a href="https://jobs.dou.ua/companies/zone3000/vacancies/365084/#reply-btn-id">Відгукнутись на вакансію</a> </div>

навыки

Стек и инструменты

Поделиться

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Ещё в ZONE3000

27 активных вакансий в компании

12 ч. назад

Cloud Security Engineer

~2 468 000 ₸ оценка

Ищем опытного Cloud Security Engineer для удаленной работы в Европе. Вы будете обеспечивать безопасность мультиоблачных сред (AWS, Azure, GCP, OCI), заниматься мониторингом, реагированием на инциденты, автоматизацией безопасности и защитой AI/ML нагрузок. Требуется 5+ лет опыта в облачной безопасности, знание IAM, CSPM, EDR, SIEM, Python и Terraform. Предлагаем работу в международной компании с более чем 500 млн пользователей.

Cloud Security AWS Azure +14
senior удал. dou
13 ч. назад

Инженер по безопасности приложений

~1 172 300 – 2 313 750 ₸ оценка

Компания ZONE3000 ищет инженера по безопасности приложений для удаленной работы. Вы будете интегрировать безопасность в процесс разработки, управлять сканерами уязвимостей и помогать командам разработки устранять проблемы. Требуется опыт в Application Security от 3 лет и знание OWASP Top 10.

Application Security SAST DAST +7
middle удал. dou
2 д. назад

Инженер по тестированию и конфигурации оборудования (удаленно)

~850 000 – 1 542 500 ₸ оценка

Компания ZONE3000 в партнерстве с Namecheap ищет инженера для удаленной работы. Вы будете тестировать и настраивать серверы и сетевое оборудование, выпускать хостинг-серверы клиентам, обеспечивать доступность инфраструктуры и удаленно решать проблемы в дата-центрах. Требуется опыт работы с BIOS/RAID, сетевыми протоколами и английский на уровне Pre-Intermediate. Предлагают гибкий график, 25 рабочих дней отпуска и поддержку профессионального развития.

BIOS RAID Juniper +11
удал. dou
2 д. назад

Fullstack разработчик (JavaScript/TypeScript, React, Node.js)

~1 172 300 ₸ оценка

Ищем опытного Fullstack разработчика для работы над AI Builder — продуктом, использующим AI-агентов для управления доменами и задачами. Требуется глубокое знание JavaScript/TypeScript, Node.js, React, SQL, Docker и облачных технологий. Компания предлагает полную удалёнку, гибкий график, competitive зарплату и возможности для профессионального роста.

JavaScript TypeScript Node.js +11
удал. dou

Похожие вакансии

6 вакансий
S
Solidgate
10 ч. назад

Старший инженер по обнаружению угроз и реагированию (Detection & Response Engineer)

~1 177 600 – 1 884 160 ₸ оценка

Solidgate ищет опытного инженера по безопасности для построения SOC с нуля. Вы будете разрабатывать правила детектирования, расследовать инциденты и автоматизировать процессы. Требуется опыт работы в SOC от 3 лет и знание MITRE ATT&CK. Предлагают удаленную работу, высокую зарплату и карьерный рост.

SIEM MITRE ATT&CK KQL +12
senior удал. dou
S
Solidgate
10 ч. назад

Старший специалист по наступательной безопасности (Red Team)

~1 177 600 – 1 884 160 ₸ оценка

Solidgate ищет опытного специалиста по наступательной безопасности для построения программы Red Team с нуля. Вы будете проводить эмуляцию атак на сложную AWS-инфраструктуру, веб/API и людей, разрабатывать кастомные инструменты и сотрудничать с SOC. Требуется 4+ года опыта в пентесте и Red Team, глубокие знания AWS и ручной эксплуатации уязвимостей. Предлагают удаленную работу, высокую зарплату, 30+ дней отпуска и возможность влиять на архитектуру безопасности финтех-платформы.

Red Team Adversary Emulation Penetration Testing +14
senior удал. dou
Z
ZONE3000
12 ч. назад

Cloud Security Engineer

~2 468 000 ₸ оценка

Ищем опытного Cloud Security Engineer для удаленной работы в Европе. Вы будете обеспечивать безопасность мультиоблачных сред (AWS, Azure, GCP, OCI), заниматься мониторингом, реагированием на инциденты, автоматизацией безопасности и защитой AI/ML нагрузок. Требуется 5+ лет опыта в облачной безопасности, знание IAM, CSPM, EDR, SIEM, Python и Terraform. Предлагаем работу в международной компании с более чем 500 млн пользователей.

Cloud Security AWS Azure +14
senior удал. dou
АО «ОТП Банк» (JSC «OTP Bank»)
А
АО «ОТП Банк» (JSC «OTP Bank»)
16 ч. назад

Старший специалист по защите данных

~2 468 000 ₸ оценка

Ищем старшего специалиста по защите данных в банк. Нужно развивать процессы предотвращения утечек информации, настраивать DLP и DCAP системы, расследовать инциденты ИБ. Требуется опыт в информационной безопасности, знание DLP/SIEM и навыки цифровых расследований.

информационная безопасность DLP DCAP +6
senior удал. hh
Ozon Банк
O
Ozon Банк
1 д. назад

Специалист по информационной безопасности

~2 468 000 ₸ оценка

Ozon Банк ищет опытного специалиста по информационной безопасности для проектирования и внедрения защитных решений. Требуется глубокое понимание сетей, контейнерных сред и архитектурной безопасности, а также опыт работы в финансовом секторе. Предлагается работа в команде, где ценят открытость и влияние на результат.

информационная безопасность ИБ инфраструктура +6
senior удал. hh
Ок Софт
О
Ок Софт
1 д. назад

Специалист по информационной безопасности

~2 468 000 ₸ оценка

Ищем опытного специалиста по информационной безопасности с опытом от 3 лет для сопровождения процессов ИБ, аудитов, анализа уязвимостей и тестирования на проникновение. Требуется знание сетевой безопасности, NGFW, WAF, EDR, DLP, облачной инфраструктуры и виртуализации. Предлагаем удаленную работу, гибкий график и профессиональную команду.

информационная безопасность сетевая безопасность NGFW +14
senior удал. hh