Технический менеджер в команду безопасности инфраструктуры

Что предстоит делать

Мы разрабатываем крупнейший мессенджер в России, чтобы соединять людей, сервисы и компании. Наша миссия — создавать простые и удобные инструменты коммуникации. Сейчас мы усиливаем департамент информационной безопасности, поэтому в поисках опытного технического менеджера в команду безопасности инфраструктуры.

• Управление инициативами и планом работ по достижению показателей ИБ в инфраструктуре
• Сбор и формализация требований ИБ к смежным командам, согласование решений и сопровождение внедрения изменений
• Координация работ по автоматизации контрольных процедур: метрики, мониторинг выполнения требований, отчётность и дашборды
• Проведение/организация оценок текущего состояния (gap-analysis), участие во внутренних аудитах и подготовке доказательной базы по выполнению требований
• Практическая работа по защите инфраструктуры: настройка и поддержка средств защиты и контроля, участие во внедрениях, проверка конфигураций, устранение выявленных несоответствий
• Развитие инструментов контроля: автоматизация проверок, мониторинг выполнения требований, метрики/дашборды, отчётность
• Ведение и актуализация документации по требованиям/контролям и их внедрению: инструкции, чек-листы, матрицы ответственности, планы работ

Что ждём от вас

• Опыт работы в сфере ИБ/эксплуатации от пяти лет
• Опыт управления кросс-функциональными задачами (как РП/координатор): постановка задач, контроль исполнения, работа с зависимостями и рисками
• Практический опыт эксплуатации средств защиты, включая сопровождение и диагностику
• Понимание принципов работы Linux/Windows и типовых инфраструктурных сервисов
• Понимание базовых принципов работы виртуализации, контейнеров, CI/CD и обсервабилити
• Понимание сетевой архитектуры и протоколов
• Понимание назначения и принципов работы основных классов СЗИ в инфраструктуре, опыт практической настройки/сопровождения отдельных средств или их компонентов
• Понимание типовых угроз и векторов атак на инфраструктуру
• Умение быстро разбираться в новых инструментах и технологиях (в том числе внутренних)
• Умение объяснять требования ИБ понятным языком для эксплуатации/разработки/бизнеса, вести переговоры и фиксировать договорённости
• Умение структурировать информацию и оформлять результаты: писать понятную документацию, готовить отчёты/презентации, рисовать схемы
• Аналитическое мышление и способность решать сложные технические задачи
• Ориентация на результат и измеримость: умение работать через метрики, критерии готовности и проверяемые артефакты
• Готовность к обучению и освоению новых технологий
• Будет плюсом опыт аудита/самооценок/подготовки артефактов соответствия