Менеджер информационной безопасности в Yandex Cloud
Компания: Яндекс
Локация: Москва
О компании
Яндекс — один из ведущих технологических компаний в России, предоставляющий огромный спектр продуктов и услуг в области информационных технологий. В числе их основного направления — Яндекс.Cloud, предоставляющий облачные решения для бизнеса и государственных структур, включая IaaS-платформы и различные облачные сервисы. Яндекс активно поддерживает инновации и развивает собственные технологии, что позволяет компании занимать значимые позиции на рынке IT и облачных услуг.
Ключевые факты:
- Год основания: 1997
- Число сотрудников: более 10 000
- Продукты: Яндекс.Почта, Яндекс.Поиск, Яндекс.Maps, Яндекс.Cloud и другие
- Присутствие на международном рынке.
О вакансии
Команда информационной безопасности в Яндекс.Cloud отвечает за защиту данных и сервисов, предлагая надежные механизмы для обеспечения безопасности различных облачных решений. Специалисты работают в тесном взаимодействии с бизнесом, разработчиками и юристами, создавая эффективные и соответствующие актуальным требованиям системы защиты.
Ваша роль будет заключаться в управлении процессами обеспечения информационной безопасности, начиная от разработки внутренней документации до взаимодействия с регуляторами. Вы будете проектировать архитектурные решения, учитывая специфику облачной инфраструктуры и её взаимодействия с различными сервисами.
Приоритетом будет контроль соответствия регуляторным требованиям и внутренним регламентам, а также создание организационно-технических мер для обеспечения соблюдения принятых стандартов.
Чем предстоит заниматься:
- Управление процессами обеспечения информационной безопасности и разработка внутренних регламентов
- Проектирование систем защиты с учетом специфики облачных сервисов
- Контроль соответствия регуляторным требованиям и внутренним регламентам
Что мы предлагаем:
- Работа в команде профессионалов
- Возможности для профессионального роста
Обязанности
- Управление процессами обеспечения информационной безопасности
- Создание и улучшение внутренних регламентов по ИБ
- Разработка архитектурных решений для систем защиты
- Контроль за соответствием регуляторным требованиям
- Формирование организационно-технических мер для повышения безопасности
Требования
- Имеете хорошую техническую экспертность в части инфраструктуры: виртуализации, контейнеризации, ключевых сервисов IaaS-платформ
- Хорошо разбираетесь в устройстве облачных платформ
- Проектировали механизмы защиты для комплексных нетиповых сред
- Разбираетесь в требованиях государственных и отраслевых регуляторов в области ИБ
- Ориентируетесь в нормативных требованиях по ИБ и защите данных
- Работали с обязательными регуляторными требованиями в сфере ИБ
- Умеете выстраивать процессы с технической, организационной и правовой сторон
- Умеете говорить на языке разработчиков, юристов, аудиторов и бизнеса
- Понимаете, что такое риски, контроли и аудит и как они связаны друг с другом