Руководитель Bug Bounty программы, Москва

Мы уделяем большое внимание информационной безопасности.

Информационная безопасность — это всё, что касается безопасности наших пользователей, продуктов, сетей и серверов. А также это непрерывное взаимодействие с инженерами, которые разрабатывают и поддерживают наши проекты.
Работа нашей команды не идет «в стол», потому что мы делаем проекты для себя. Мы поддерживаем высокое качество работы, а благодаря большому количеству проектов у нас разнообразный технологический стек.
В основном мы используем программное обеспечение с открытым кодом, а также разрабатываем нужные для работы инструменты сами.
У нас работает самая крупная среди российских компаний bug bounty программа.
Мы проводим security-митапы и поддерживаем высокий уровень специалистов в команде информационной безопасности


Мы ищем человека, который возглавит нашу Bug Bounty программу и будет заниматься ее развитием

Наша Bug Bounty программа - самая крупная среди российских компаний.
Мы получаем тысячи репортов в год, для команды ИБ это важный проект и ценный источник информации о наших проблемах.
По размерам выплат за уязвимости мы конкурируем с ведущими мировыми IT-компаниями.
Здесь важна эффективность: все процессы должны работать как часы, а заявленные цели по каждому из проектов должны достигаться.
Успех программы напрямую зависит от наших исследователей - “белых хакеров”, поэтому важно уметь находить с ними общий язык и делать их счастливыми, чтобы им хотелось работать с нами снова.


Задачи

  • Отвечать за работу Bug Bounty программы Mail.ru Group;
  • поддерживать и строить внутренние процессы: обработку репортов, определение выплат;
  • формировать и отвечать за выполнение KPI проекта;
  • планировать развитие программы с учетом актуальных целей команды ИБ;
  • вести аналитику по проекту, планировать бюджеты;
  • взаимодействовать с исследователями;
  • заниматься PR нашей Bug Bounty на внешнем рынке

Требования

  • Умение и желание улучшать и строить процессы
  • разбираться в основных типах атак и уязвимостей;
  • уметь общаться с людьми;
  • уметь автоматизировать свою работу.

Будет плюсом

опыт работы с Bug Bounty программой будет плюсом

Мы предлагаем

Официальная зарплата
Гибкий график работы
Бонусы и скидки от партнеров
Офис в центре города
ДМС
Профессиональная команда

Информационная безопасность

Мы уделяем большое внимание информационной безопасности в компании. Информационная безопасность — это всё, что касается безопасности наших продуктов, пользователей, сетей, серверов и поиска уязвимостей в коде. А также это непрерывное взаимодействие с инженерами, которые разрабатывают и поддерживают наши проекты.