Руководитель группы информационной безопасности, удаленно

Мы уделяем большое внимание информационной безопасности.

Информационная безопасность — это все, что касается безопасности наших пользователей, продуктов, сетей и серверов. А также это непрерывное взаимодействие с инженерами, которые разрабатывают и поддерживают наши проекты.

Работа нашей команды не идет «в стол», потому что мы делаем проекты для себя. Мы поддерживаем высокое качество работы, а благодаря большому количеству проектов у нас разнообразный технологический стек.

В основном мы используем программное обеспечение с открытым кодом, а также разрабатываем нужные для работы инструменты сами.

У нас работает самая крупная среди российских компаний bug bounty программа.

Мы проводим security-митапы и поддерживаем высокий уровень специалистов в команде информационной безопасности.

Большая часть продуктов Mail.ru Group использует общую production-инфраструктуру. Это десятки тысяч серверов на Linux в нескольких датацентрах в России и за рубежом, собственная сетевая инфраструктура, кластеры Kubernetes, инфраструктра разработки.
Безопасность этой инфраструктуры имеет ключевое значение для безопасности наших продуктов, таких как Почта Mail.ru или Delivery Club.

Задачи

Нам нужен человек, который возглавит команду, отвечающую за безопасность этой инфраструктуры.

Нужно строить инфраструктурную безопасность, учитывая потребности в безопасности всех проектов, ее использующих:
- проводить аудиты безопасности;
- координировать исправление уязвимостей;
- прорабатывать архитектуру безопасности новых внедряемых технологий;
- взаимодействовать с командой SRE, совместно разрабатывать подходы к безопасной эксплуатации и внедрять их.

Примеры проектов:
- мониторинг соответствия парка серверов требованиям к безопасной конфигурации;
- сопровождение со стороны ИБ проекта по внедрению host-based firewall.

Требования

  • Хорошо разбираться в основных типах атак и уязвимостей;
  • уметь искать уязвимости "руками";
  • очень хорошо разбираться в linux системах и в сетях;
  • уметь программировать на скриптовых языках;
  • уметь общаться с людьми.

Мы предлагаем

Официальная зарплата
Гибкий график работы
Бонусы и скидки от партнеров
Офис в центре города
ДМС
Профессиональная команда

Информационная безопасность

Мы уделяем большое внимание информационной безопасности в компании. Информационная безопасность — это всё, что касается безопасности наших продуктов, пользователей, сетей, серверов и поиска уязвимостей в коде. А также это непрерывное взаимодействие с инженерами, которые разрабатывают и поддерживают наши проекты.