Security expert

Дата: 03.11.2022. Город: Москва. Компания: Лаборатория Касперского. Отклинуться.
Security expert
  • Требуемый опыт: Более 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость

Мы разрабатываем продукты на базе KasperskyOS. В процессе разработки и тестирования возникает необходимость создавать сервисы и строить инфраструктуру. Инфраструктура должна быть не только надежной, но и безопасной. За надежность отвечают команды разрабатывающие и вводящие в эксплуатацию сервисы. А для обеспечения информационной безопасности требуется помощь опытного руководителя с опытом ИБ, способного организовать слаженную работу в этом направлениии нескольких команд, а так же разработать унифицированный подход для всех проектов, согласовав выработанный подход с отделом информационной безопасности на уровне компании. В рамках предлагаемой работы, так же необходимо разработать и применить непрерывный процесс контроля и поддержания высокого уровня информационной безопасности инфраструктуры.

Чем предстоит заниматься:

  • Обеспечивать безопасностт инфраструктуры и отдельных сервисов разработки и тестирования, на основе требований ИБ;
  • Ведение проекта, предназначенного для обеспечения ИБ для сервисов (планирование работ, контроль, управление рисками);
  • Разрабатывать регламенты и процедуры для обеспечения непрерывного контроля и исполняния ИБ требований;
  • Взаимодействовать с отделом ИБ компании (согласование реализации, подходов, сроков);
  • Взаимодействовать с руководителями разработки и тестирования для стандартизации решений по обеспечению безопасности для всех проектов KOS (выработка общего решения).
  • Организовать мониторинг и планы реагирования на возникающие риски ИБ используя внутренние инструменты.

Что Вам необходимо для этого:

  • Опыт ведения проектов
  • Опыт работы с сервисной инфраструктурой и инструметами её автоматизации
  • Опыт разработки модели угроз для инфраструктуры/сервисов
  • Опыт управления уязвимостями и рисками в инфраструктуре
  • Понимание принципов работы технологий CI/CD (Jenkins/Git/AzureDevOps/TFS)
  • Знания методов разграничения доступа к сервисам и их данным
  • Знания методов защиты операционных систем
  • Знания и опыт построения защищённых корпоративных сетей
  • Ответственность, проактивность
  • Высокий коммуникативный навык, умение договариваться

Будет плюсом:

  • Опыт работы в области информационной безопасности
  • Опыт администрирования Linux или Windows инфраструктуры
  • Опыт кросспроектного управления
  • Опыт работы с KESL/KSC;
  • Опыт работы с Confluence.

Об авторе Kaspersky

«Лаборатория Касперского» – международная компания, работающая в сфере информационной безопасности с 1997 года.
Читать все записи автора Kaspersky