Специалист по кибербезопасности

Что предстоит делать

Создавайте что-то настоящее вместе с нами. Мы — True Sea Moss, быстрорастущий wellness-бренд, построенный на целебной силе одного из древнейших суперфудов природы — морского мха. Никаких порошковых обещаний. Никакой красивой лжи. Наши продукты проходят через сложную глобальную цепочку поставок — и за этим потоком стоят структура, дисциплина и кристально четкая организация. По мере нашего масштабирования на маркетплейсах, в системах, маркетинговых платформах, хранилищах данных и внутренних инструментах, безопасность перестает быть опцией — она становится основой. Мы ищем Специалиста по кибербезопасности — человека исключительно структурированного, осознающего риски и уверенно управляющего безопасностью компании, контролем доступа и защитой инфраструктуры от начала и до конца. Итак — кого мы ищем? Вы — тот человек, который видит уязвимости до того, как их заметят другие. Вы мыслите в терминах разрешений, управления идентификацией, журналов аудита и фреймворков предотвращения. Вы не просто реагируете на инциденты — вы проектируете системы, которые минимизируют вероятность их возникновения. Вы спокойны под давлением, точны в исполнении и серьезно относитесь к защите данных, систем и людей компании. Чем вы будете заниматься Управление доступом на уровне всей компании (Google Workspace, Slack, AWS, Shopify, BI-инструменты, внутренние системы и т.д.) Создание, изменение и отзыв пользовательского доступа на основе ролей и политик безопасности Внедрение управления доступом на основе ролей (RBAC) и принципа минимальных привилегий Поддержка безопасных систем управления учетными данными и паролями Внедрение и обеспечение использования многофакторной аутентификации (MFA) на всех платформах Обеспечение безопасности облачных сред и мониторинг разрешений инфраструктуры Мониторинг журналов, обнаружение подозрительной активности и определение протоколов реагирования Создание и поддержка внутренних политик безопасности и документации Проведение периодических аудитов безопасности и оценок уязвимостей Разработка стратегий резервного копирования и аварийного восстановления Руководство процессами реагирования на инциденты при необходимости Обучение команды основам безопасности и лучшим практикам Что вы приносите с собой Подтвержденный опыт в кибербезопасности или информационной безопасности Глубокое понимание принципов управления идентификацией и доступом (IAM) Опыт обеспечения безопасности облачных сред (предпочтительно AWS) Знание инструментов защиты конечных точек и мониторинга Понимание основ шифрования, аутентификации и сетевой безопасности Опыт внедрения MFA и фреймворков управления доступом Способность создавать четкие политики безопасности и обеспечивать соблюдение стандартов Высокое чувство ответственности и конфиденциальности при работе с чувствительными данными Уровень английского B2+ Комфортная работа удаленно Желательно, но не обязательно Опыт работы в быстрорастущих e-commerce или digital-first компаниях Опыт подготовки компаний к комплаенс-аудитам Опыт в автоматизации безопасности облачной инфраструктуры Почему стоит работать с нами Роль с реальной ответственностью и полномочиями с первого дня Прямое влияние на то, насколько безопасно и уверенно мы масштабируемся Высокий уровень доверия и автономии Возможность создавать системы безопасности с нуля Команда, которая ценит структуру, ясность и спокойное выполнение задач Вот как мы подкрепляем наши слова заботой Welcome Pack и фирменный мерч TrueSeaMoss, чтобы вы чувствовали, что всегда были здесь Компенсация спортивных расходов для поддержки вашего физического и ментального здоровья Дополнительные отпускные дни сверх стандартных праздников Коучинг и карьерные консультации для поддержки вашего личного и профессионального роста Доступ к корпоративным урокам английского для улучшения коммуникативных навыков Членство в WHOOP, чтобы помочь отслеживать ваше здоровье, сон и восстановление Членство в коворкинге, если вы предпочитаете гибридный стиль работы Опции саббатикала после долгосрочного вклада Гранты на путешествия для поддержки рабочих поездок или поездок по зову странствий — мы верим, что нужно уезжать, чтобы возвращаться лучше Гранты на проекты для побочных идей, личных инициатив или творческих экспериментов Итак — это похоже на вас? Если вы серьезно настроены защищать системы, создавать безопасные основы и полностью отвечать за кибербезопасность — мы будем рады познакомиться.