Информационная безопасность

Мы уделяем большое внимание информационной безопасности в компании. Информационная безопасность — это всё, что касается безопасности наших продуктов, пользователей, сетей, серверов и поиска уязвимостей в коде. А также это непрерывное взаимодействие с инженерами, которые разрабатывают и поддерживают наши проекты.

information security

Задачи

  • В команду информационной информационной безопасности требуется человек, который будет отвечать за информационную безопасность проекта Ситимобил.
  • Ситимобил - один из ведущих сервисов заказа такси, входящий в состав холдинга Mail.Ru Group.
  • Нужно строить информационную безопасность сервиса, опираясь на опыт и процессы ИБ, уже работающие в Mail.Ru Group, и одновременно учитывая потребности проекта.
  • Ситимобил - быстро растущий сервис (за 2018 год вырос в 15 раз по числу поездок), использующий облачную инфраструктуру. Разработчики выкатывают > 20 релизов в день.
  • Нужно обеспечивать безопасность проекта на всех уровнях:
  • безопасность облачной инфраструктуры;
  • безопасность разрабатываемого продукта (Application Security);
  • безопасность бизнес-процессов: безопасность доступа аутсорсеров, взаимодействий с партнерами;
  • проводить аудиты безопасности;
  • координировать исправление уязвимостей;
  • вести bug bounty программу;
  • взаимодействовать с разработчиками, администраторами и менеджерами.

Требования

  • хорошо разбираться в основных типах атак и уязвимостей;
  • уметь искать уязвимости "руками";
  • хорошо разбираться в linux системах и в сетях;
  • уметь программировать на скриптовых языках;
  • уметь общаться с людьми;
  • понимать потребности бизнеса.

Поиск вакансий